Preguntas con etiqueta 'response-splitting'

2
respuestas

inyección de cabecera + codeigniter

Estoy leyendo Pautas de codificación segura de Mozilla , y encontré esta declaración: Don't trust any user data (input, headers, cookies etc). Validate it before using it Estoy usando el marco de codeigniter, y estoy usando lo siguiente (e...
hecha 09.05.2012 - 23:55
2
respuestas

División de respuesta HTTP

¿Es esto aparte de un ataque de división de respuesta HTTP? A continuación, se incluye un código que se coloca en un navegador web después de borrar la url mientras se encuentra en el sitio web javascript: var xhr = new XMLHttpRequest(); xhr.o...
hecha 18.01.2013 - 11:44
3
respuestas

¿Los servidores modernos son susceptibles de ataques de división HTTP?

Nota: sé cómo funciona la división HTTP. Nota 2: No estoy trabajando en WebGoat. Estoy tratando de hacer esto por mi cuenta. Estoy intentando imitar el ataque de división HTTP en mi máquina. Para eso escribí este código php: <?php hea...
hecha 18.12.2013 - 06:57
0
respuestas

Explotación de la división de respuestas en un no redireccionamiento

Estaba jugando con el CRLF basado en cookies localmente y me preguntaba cuáles serían las posibles ramificaciones para las páginas que no tienen 302s (y solo 200). De hecho, podría evitar que la página se cargue si se forma incorrectamente la so...
hecha 15.04.2016 - 09:04
4
respuestas

¿Por qué este ataque de división de respuestas no funciona?

Estoy trabajando a través de la aplicación web vulnerable "WebGoat" (versión 5.4) de OWASP, pero me estoy atascando en una de las primeras lecciones que tiene que ver con la división de respuestas HTTP. He visto todos los consejos y la soluci...
hecha 28.07.2013 - 22:33
1
respuesta

¿Cómo escapar de una cookie para causar una respuesta dividida? [cerrado]

Un sitio web toma la siguiente solicitud y configura "_Add_User" como una cookie en la respuesta: Solicitud GET /cgi-bin/webscr?cmd=_Add_User HTTP/1.1 Host: www.example.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/201...
hecha 19.05.2015 - 17:53
0
respuestas

Inyección de encabezado de respuesta HTTP: confirmado pero no capaz de explotar

Hay una aplicación que es vulnerable a la Inyección de encabezado de respuesta HTTP. Aquí está mi observación hasta ahora. Si navego a la URL http://abc.com/abcd/xyz%0d%0aABC , Obtengo una respuesta de redireccionamiento 302 con el sigu...
hecha 08.09.2016 - 17:15