¿Cómo escapar de una cookie para causar una respuesta dividida? [cerrado]

Navega tus respuestas
0

Un sitio web toma la siguiente solicitud y configura "_Add_User" como una cookie en la respuesta:

Solicitud 

GET /cgi-bin/webscr?cmd=_Add_User HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/20100101 Firefox/8.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
Referer: https://www.example.com/myaccount/home

Respuesta: 

HTTP/1.1 200 OK
Server: Apache
X-Frame-Options: SAMEORIGIN
Cache-Control: max-age=0, no-cache, no-store, must-revalidate
Pragma: no-cache
Cache-Control: max-age=0, no-cache, no-store, must-revalidate
Pragma: no-cache
Content-Type: text/html; charset=UTF-8
DC: slc-a-origin-www-2.example.com
Content-Length: 55293
X-EdgeConnect-MidMile-RTT: 127
X-EdgeConnect-Origin-MEX-Latency: 1011
Date: Tue, 19 May 2015 15:47:18 GMT
Connection: keep-alive
Vary: Accept-Encoding
Set-Cookie: navcmd=_Add_User
Strict-Transport-Security: max-age=63072000

Puedo cambiar "_Add_User" a "TEST" y la cookie cambiará a "TEST".

¿Es posible escapar de la cookie y causar una respuesta dividida? ¿Puedo explotar este comportamiento de alguna manera?

    
pregunta Mico 19.05.2015 - 17:53
fuente

1 respuesta

1

Si bien la respuesta exacta dependerá de la tecnología que esté utilizando para procesar la solicitud, es probable que no pueda dividir el encabezado porque los marcos modernos tienen protección contra división de respuestas .

Para explotar, necesita encontrar o crear un servidor vulnerable que de alguna manera permita al usuario inyectar un CRLF en una cookie. Con frecuencia, esto se haría con la codificación HTML de %0D%0A , pero el mecanismo de codificación exacto variará dependiendo de la vulnerabilidad que haya encontrado. Por ejemplo, si el servidor procesa escapes de barra invertida, \n\r sería apropiado.

    
respondido por el Neil Smithline 19.05.2015 - 19:48
fuente

Lea otras preguntas en las etiquetas

hashcat hash type, convierte el binario sha256 a hexadecimal ¿Existe alguna posibilidad de que una CA de confianza pueda realizar un ataque de hombre en medio? [duplicar]