Sto cercando un ambiente CRLF vulnerabile. Finora ho testato PHP e JSP.
In PHP 5.6, header ti dà un avvertimento se tenti di inserire una nuova riga:
<b>Warning</b>: Header may not contain more than a single header, new line detected in
In Java 1.8 + Tomcat 7.0.78, response.setHeader sostituisce i simboli \r\n con spazi.
Quindi, a partire da quale versione Java e PHP hanno risolto la vulnerabilità di CRLF?
Poiché CRLF Injection è direttamente correlato agli attacchi di divisione della risposta HTTP, ti consiglio di leggere la domanda che ho chiesto, qui . La risposta era al di sopra delle mie aspettative.
Modifica
Per alcune ragioni, avevo bisogno di testare alcune iniezioni di intestazione PHP oggi. @Anders ha ragione, l'exploit che ho collegato nel CVE è molto più difficile da eseguire rispetto all'exploit indicato nella sua risposta di seguito.
Per PHP, il changelog nel manuale per header ha il seguente da dire:
5.1.2 This function now prevents more than one header to be sent at once as a protection against header injection attacks.