entorno CRLF vulnerable

4

Estoy buscando un entorno CRLF vulnerable. Hasta ahora he probado PHP y JSP.

En PHP 5.6, header te da una advertencia si intentas insertar una nueva línea:

<b>Warning</b>:  Header may not contain more than a single header, new line detected in

En Java 1.8 + Tomcat 7.0.78, response.setHeader reemplaza los símbolos \r\n con espacios.

Entonces, ¿a partir de qué versión corrigieron Java y PHP la vulnerabilidad CRLF?

    
pregunta daisy 06.11.2017 - 08:30
fuente

2 respuestas

8
  • PHP - 4.2.1 - CVE - O vea la respuesta de Anders.

  • TOMCAT - Antes de 6.0.37 / 7.0.30 - CVE

Dado que la inyección CRLF está directamente relacionada con los ataques de división de respuesta HTTP, le recomiendo que lea la pregunta que hice, here . La respuesta estuvo por encima de mis expectativas.

EDIT

Por algunas razones, necesitaba probar algunas inyecciones de encabezado de PHP hoy. @Anders tiene razón, el exploit que vinculé en el CVE es mucho más difícil de ejecutar que el exploit que se indica en su respuesta a continuación.

    
respondido por el Baptiste 06.11.2017 - 09:00
fuente
4

Para PHP, el registro de cambios en el manual para header dice lo siguiente:

  

5.1.2 Esta función ahora evita que se envíen más de un encabezado a la vez como protección contra los ataques de inyección de encabezado.

    
respondido por el Anders 06.11.2017 - 13:38
fuente

Lea otras preguntas en las etiquetas