C'è qualche rischio con il riflesso del valore dell'intestazione HTTP?

1

Questo sito ha un'intestazione nella richiesta (If-None-Match) e qualunque sia il valore impostato per esso, la risposta conterrà un'intestazione (ETag) con il valore dell'intestazione If-None-Match.

Capisco perché lo fa, ma esiste un possibile exploit che potrebbe essere eseguito con questo riflesso di un valore di intestazione dalla richiesta alla risposta?

Ho provato CRLF e non è riuscito poiché l'intestazione della risposta non ha decodificato la codifica dell'URL o le entità Unicode nella richiesta.

    
posta Jack 02.12.2018 - 00:13
fonte

1 risposta

2

Anche se non penso che ci siano vulnerabilità immediate, sarebbe comunque buona pratica verificare se il valore riflesso è correttamente filtrato per XSS. Potrebbe essere possibile collegare altre vulnerabilità che non sono immediatamente evidenti. Ad esempio, potrebbe esserci una parte del sito che utilizzerà l'intestazione If-None-Match nel contenuto, nel qual caso si avrebbe un exploit se XSS non viene filtrato correttamente.

Se sei sicuro che CRLF non funzioni, vorrei semplicemente prendere nota del riflesso e continuare a scavare intorno.

    
risposta data 02.12.2018 - 01:04
fonte

Leggi altre domande sui tag