Come sfuggire a un cookie per causare una risposta divisa? [chiuso]

Naviga le tue risposte
0

Un sito Web accetta la seguente richiesta e imposta "_Add_User" come cookie nella risposta:

Richiesta 

GET /cgi-bin/webscr?cmd=_Add_User HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/20100101 Firefox/8.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
Referer: https://www.example.com/myaccount/home

Risposta: 

HTTP/1.1 200 OK
Server: Apache
X-Frame-Options: SAMEORIGIN
Cache-Control: max-age=0, no-cache, no-store, must-revalidate
Pragma: no-cache
Cache-Control: max-age=0, no-cache, no-store, must-revalidate
Pragma: no-cache
Content-Type: text/html; charset=UTF-8
DC: slc-a-origin-www-2.example.com
Content-Length: 55293
X-EdgeConnect-MidMile-RTT: 127
X-EdgeConnect-Origin-MEX-Latency: 1011
Date: Tue, 19 May 2015 15:47:18 GMT
Connection: keep-alive
Vary: Accept-Encoding
Set-Cookie: navcmd=_Add_User
Strict-Transport-Security: max-age=63072000

Posso cambiare "_Add_User" in "TEST" e il cookie verrà modificato in "TEST".

È possibile sfuggire al cookie e causare una risposta divisa? Posso sfruttare questo comportamento in qualsiasi modo?

    
posta Mico 19.05.2015 - 17:53
fonte

1 risposta

1

Mentre la risposta esatta dipenderà dalla tecnologia che stai usando per elaborare la richiesta, le probabilità sono che non puoi dividere l'intestazione perché i framework moderni hanno protezione contro divisione della risposta .

Per sfruttare è necessario trovare o creare un server vulnerabile che in qualche modo consente all'utente di iniettare un CRLF in un cookie. Spesso questo sarebbe fatto con la codifica HTML di %0D%0A ma il meccanismo di codifica esatto varierà a seconda della vulnerabilità che hai trovato. Ad esempio, se il server elabora i backslash escape, \n\r sarebbe appropriato.

    
risposta data 19.05.2015 - 19:48
fonte

Leggi altre domande sui tag

È una buona idea usare due antivirus? [duplicare] Come impedire l'utilizzo non voluto dell'API REST?