Preguntas con etiqueta 'response-splitting'

2
respuestas

¿Es posible realizar una inyección de encabezado HTTP si se eliminan CR / LF?

En la respuesta HTTP hay el siguiente encabezado con contenido controlado por el atacante: Content-Disposition:attachment; filename="attacker_controlled.html" Los únicos caracteres que no pueden aparecer en el valor controlado por el atacan...
hecha 13.07.2012 - 19:47
4
respuestas

¿Es posible explotar esta alimentación de línea?

Durante una evaluación de seguridad en un sitio web, encontré un enlace de redirección que reflejaba los valores en el encabezado Ubicación. Lo primero que me vino a la mente fue la inyección de CRLF, así que probé algunas variaciones de "%0a...
hecha 31.07.2015 - 17:38
1
respuesta

División de respuesta HTTP y PHP

Hay numerosas referencias a las vulnerabilidades de división de respuesta HTTP (HRS) con PHP que se ha resuelto desde 4.4.2 y 5.1.2 (por ejemplo, enlace ), o por alrededor de 9 años. Y, sin embargo, CVE-2013-2652 informó una vulnerabilidad e...
hecha 21.12.2015 - 17:19
1
respuesta

Ataque de división de respuesta HTTP ASP.NET

Por defecto, ASP.NET verifica si hay un ataque de división de respuesta HTTP cuando realiza Response.Redirect: Response.Redirect("/MySite/Default.aspx?lang=foobar%0d%0aContentLength:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContentType:%20text/...
hecha 16.01.2012 - 19:34
1
respuesta

¿El uso de HttpServletRequest.getQueryString () para un encabezado de respuesta es vulnerable a la división de respuestas?

Me han dicho que al utilizar HttpServletRequest.getQueryString() en un encabezado de respuesta hace que mi aplicación sea susceptible a los ataques de división de respuesta HTTP, pero no veo cómo. Está claro en el caso de getPara...
hecha 29.11.2015 - 22:40
4
respuestas

¿Por qué este ataque de división de respuestas no funciona?

Estoy trabajando a través de la aplicación web vulnerable "WebGoat" (versión 5.4) de OWASP, pero me estoy atascando en una de las primeras lecciones que tiene que ver con la división de respuestas HTTP. He visto todos los consejos y la soluci...
hecha 28.07.2013 - 22:33
2
respuestas

¿Qué tipo de ataques relacionados con caché existe en la Web?

¿Qué tipo de ataques relacionados con el caché existe en el mundo web moderno? El único que conozco es envenenamiento de caché . ¿Hay algo más de lo que debería preocuparme?     
hecha 17.01.2012 - 02:54
1
respuesta

Estrategias de mitigación para la respuesta Dividir el ataque

NovoyaentrarenlosaspectosbásicosdelataquededivisiónderespuestaHTTP,yaquelafiguradearribadescribeelfuncionamientodedichoataque.Lapublicaciónanteriortambiénhadiscutidoelfuncionamientodedichoataque Ataque de división de respuesta HTTP ASP.NET ....
hecha 27.12.2012 - 08:39
1
respuesta

División de respuesta HTTP: ¿se trata del almacenamiento en caché del navegador o del servidor?

Estoy tratando de envolver mi cabeza alrededor de la división de respuesta HTTP. Aunque usé WebGoat, etc., pude aprender a hacerlo en la práctica, pero creo que todavía estoy confundido con una comprensión muy fundamental de cómo funciona realme...
hecha 05.11.2015 - 11:06
1
respuesta

¿Cómo inyectar XSS usando la división de respuestas en el siguiente escenario?

He estado preparando para una empresa. Encontré una inyección de CRLF que se podría hacer usando %E5%98%8D%E5%98%8A en lugar de %0d%0a . Entonces estoy usando %E5%98%8D%E5%98%8A en el parámetro de redireccionamiento para CR /...
hecha 08.04.2016 - 17:36