¿Existe algún riesgo con la reflexión del valor del encabezado HTTP?

1

Este sitio web tiene un encabezado en la solicitud (If-None-Match) y cualquiera que sea el valor que se le haya asignado, la respuesta contendrá un encabezado (ETag) con el valor del encabezado If-None-Match.

Entiendo por qué lo hace, pero ¿hay algún posible exploit que pueda realizarse con esta reflexión de un valor de encabezado desde la solicitud hasta la respuesta?

Intenté CRLF y falló porque el encabezado de la respuesta no descodificó la codificación de URL o las entidades Unicode en la solicitud.

    
pregunta Jack 02.12.2018 - 00:13
fuente

1 respuesta

2

Aunque no creo que haya vulnerabilidades inmediatas, aún sería una buena práctica verificar si el valor reflejado está correctamente filtrado para XSS. Puede ser posible encadenar otras vulnerabilidades que no son obvias de inmediato. Por ejemplo, podría haber una parte del sitio que usará el encabezado If-None-Match en el contenido, en cuyo caso tendrías una vulnerabilidad si XSS no se filtra correctamente.

Si estás seguro de que CRLF no funciona, solo tomaría nota del reflejo y seguiré investigando.

    
respondido por el Katerina Borodina 02.12.2018 - 01:04
fuente

Lea otras preguntas en las etiquetas