CRLF Injection

CRLF는 Carrage Return(CR, ASCII 13, \r) Line Feed(LF, ASCII 10, \n) 을 나타낸다.
이 아스키 코드들은 화면에는 보이지 않지만 윈도우에서 라인의 끝을 알려주기 위해 사용
(유닉스 시스템에서는 LF만 개행 문자로 사용한다.)

 CR과 LF의 조합은 키보드에서 "Enter"키를 눌렀을 때 나타나는데,  "Enter" 키는 일반적으로 새로운 라인을 시작하라는 명령어 (개행 문자 입력 키)

CRLF Injection 공격은 해커가 시스템에 CRLF 명령을 날릴 때 발생한다.

이런 공격을 모르는 웹 개발자들은 웹 서버를 CRLF공격에 노출시키게 되고, 해커로부터 CRLF 공격을 당하게 된다.

CRLF Injection 자체가 위협적이지는 않지만 대상에 대한 정보를 수집하는데 도움을 주기도 함.
공격자가 웹사이트가 CRLF 공격에 취약하다는걸 발견하게 되더라도, 무작정 원하는 공격을 할 수 있는것웹서버 어플리케이션 구조나 시스템 결함에 대해 얼마나 알고 있느냐에 따라 어떤 공격을 할 것인지를 결정하게 된다.

 

CRLF 공격에 대한 기본 예제 및 본문 참조 링크
참조 : http://www.acunetix.com/websitesecurity/crlf-injection.htm