Hace poco probé en un sitio en el que encontré algunos problemas, y esto continúa con una pregunta anterior que hice sobre la terminación de cadenas de bytes nulos en aplicaciones web.
Me he dado cuenta de que el sitio no filtra los caracteres CR / LF codificados por URL, y si inyecto estos caracteres, se respetan en el código fuente (puede ver que el código se desplaza hacia abajo en la página). / p>
He comprobado los encabezados que regresan, pero no hay indicios de ningún dato que intente inyectar, también los caracteres XSS que inyecto se filtran (entidades html) por la página ('<' = > < , etc)
Entonces, mi pregunta es, ¿es esta inyección de CRLF potencialmente explotable?
¡Gracias!