Parte della richiesta HTTP che deve essere inviata al server con Content-Type: multipart/form-data;
assomiglia a:
------WebKitFormBoundaryQ7KGYev31biaJTW8
Content-Disposition: form-data; name="subject"
attacker_controlled
Quindi questo valore è incluso nell'intestazione di risposta a un'altra richiesta:
Content-Disposition:attachment; filename="attacker_controlled.html"
Vorrei fare l'iniezione dell'intestazione HTTP qui. Come codificare i caratteri CR / LF in mulupart/formdata
in modo che appaiano come CR / LF sul lato server? Come fare qui l'iniezione dell'header HTTP se non è possibile?
Modifica: ho provato a modificare questa richiesta per @ consiglio di AndrewSmith ma non ha funzionato :
------WebKitFormBoundaryQ7KGYev31biaJTW8
Content-Disposition: form-data; name="subject"
Content-Transfer-Encoding: base64
YXR0YWNrZXJfY29udHJvbGxlZA==
Nell'HT risultante al posto di attacker_controlled
c'è YXR0YWNrZXJfY29udHJvbGxlZA==
(cioè il server web non riconosce la codifica del trasferimento del contenuto)
Quindi c'è modo di codificare i caratteri CR / LF?