Domande con tag 'response-splitting'

2
risposte

È possibile eseguire l'iniezione dell'intestazione HTTP se CR / LF sono stati rimossi?

Nella risposta HTTP c'è la seguente intestazione con contenuto controllato da un utente malintenzionato: Content-Disposition:attachment; filename="attacker_controlled.html" Gli unici personaggi che non possono apparire nel valore controllat...
posta 13.07.2012 - 19:47
4
risposte

È possibile sfruttare questo feed di linea?

Durante una valutazione della sicurezza su un sito web ho trovato un link di reindirizzamento che rifletteva i valori nell'intestazione Location. La prima cosa che mi è venuta in mente è stata l'iniezione CRLF, quindi ho provato alcune variazion...
posta 31.07.2015 - 17:38
1
risposta

HTTP Response Splitting e PHP

Ci sono numerosi riferimenti alle vulnerabilità di HTTP Response Splitting (HRS) con PHP risolte da 4.4.2 e 5.1.2 (ad esempio link ) o per circa 9 anni. Eppure CVE-2013-2652 ha segnalato una vulnerabilità in WebCollab utilizzando PHP, anche...
posta 21.12.2015 - 17:19
1
risposta

ASP.NET HTTP Response Splitting Attack

Per impostazione predefinita, ASP.NET verifica l'attacco di divisione risposta HTTP quando si esegue Response.Redirect: Response.Redirect("/MySite/Default.aspx?lang=foobar%0d%0aContentLength:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContentType...
posta 16.01.2012 - 19:34
1
risposta

L'uso di HttpServletRequest.getQueryString () per un'intestazione di risposta è vulnerabile alla suddivisione della risposta?

Mi è stato detto che usando HttpServletRequest.getQueryString() in un'intestazione di risposta rende la mia applicazione suscettibile agli attacchi di divisione della risposta HTTP, ma non vedo come. È chiaro nel caso di getParamete...
posta 29.11.2015 - 22:40
4
risposte

Perché questo attacco di divisione della risposta non funziona?

Sto lavorando attraverso l'applicazione web vulnerabile di "WebGoat" (versione 5.4) di OWASP, ma mi sto bloccando su una delle prime lezioni che ha a che fare con la divisione della risposta HTTP. Ho esaminato tutti i suggerimenti e la soluzi...
posta 28.07.2013 - 22:33
2
risposte

Che tipo di attacchi relativi alla cache esistono sul Web?

Che tipo di attacchi relativi alla cache esistono nel mondo Web moderno? L'unica a cui sono a conoscenza è Avvelenamento da cache . C'è qualcos'altro di cui dovrei preoccuparmi?     
posta 17.01.2012 - 02:54
1
risposta

Strategie di mitigazione per risposta Spliting Attack

Nonintendoapprofondirel'attaccodisuddivisionedellarispostaHTTPcomesopralafigurachecompletadescriveilfunzionamentoditaleattacco.Postprecedentehannoanchediscussoilfunzionamentoditaleattacco ASP.NET HTTP Response Splitting Attack . La mia domand...
posta 27.12.2012 - 08:39
1
risposta

Suddivisione della risposta HTTP: il caching del browser o il problema di memorizzazione nella cache del server?

Sto cercando di comprendere la divisione di risposta HTTP. Sebbene utilizzassi WebGoat ecc. Sono stato in grado di imparare come farlo in pratica, ma credo di essere ancora confuso con alcune fondamentali conoscenze su come funziona davvero. Spe...
posta 05.11.2015 - 11:06
1
risposta

Come iniettare XSS utilizzando Response Splitting nel seguente scenario?

Sono stato pentito per una società. Ho trovato un'iniezione CRLF che poteva essere eseguita utilizzando %E5%98%8D%E5%98%8A anziché %0d%0a . Quindi sto usando %E5%98%8D%E5%98%8A nel parametro di reindirizzamento per CR / LF. Ecco l'...
posta 08.04.2016 - 17:36