Recentemente ho eseguito un test di penna su un sito in cui ho riscontrato alcuni problemi, e questo continua con una precedente domanda che ho posto sulla terminazione di stringa con byte null nelle applicazioni Web.
Ho notato che il sito non filtra i caratteri CR / LF codificati nell'URL e se inserisco questi caratteri, vengono rispettati nel codice sorgente (puoi vedere che il codice viene spostato verso il basso nella pagina).
Ho controllato le intestazioni di ritorno, ma non c'è alcun segno di dati che cerco di iniettare, inoltre tutti i caratteri XSS che faccio iniettare vengono filtrati (entità html) dalla pagina ('<' = > <
, ecc.
Quindi la mia domanda è, questa iniezione CRLF è potenzialmente sfruttabile?
Grazie!