Esiste un'applicazione vulnerabile a HTTP Response Header Injection. Ecco la mia osservazione fino ad ora.
Se sfoglio l'URL http://abc.com/abcd/xyz%0d%0aABC
,
Ottengo una risposta al reindirizzamento 302 con la seguente intestazione
HTTP/1.1 302 Found
Date: Thu, xxxxxx
Cache-Control: no-store
Location: https://othersite.com/abcd/xyz
ABC
Ma quando ho provato a impostare un valore del cookie e a inviare un URL simile a questo, http://abc.com/abcd/xyz%0d%0aSet-Cookie%3A%20Cookie=value
,
questa è la risposta che ho ricevuto,
HTTP/1.1 302 Found
Date: xxxx
Cache-Control: no-store
Location: https://othersite.com/abcd/xyz
Set-Cookie%3a%20Cookie%3dvalue
È sfruttabile?
Quali altri vettori di attacco posso provare?
Modifica: come Sravana ha chiesto come sono correlati abc.com e othersite.com, quindi questa richiesta è prima di accedere all'applicazione. Il login è fatto tramite OAuth. Qualsiasi richiesta fatta ad abc.com porta l'utente su othersite.com. Ora penso che questo sia prima del login, il cookie set-set ha senso?