HTTP Response Splitting

Lexikon webových zranitelností

Název: HTTP Response Splitting
Zařazení: Injection, Útoky proti uživatelům, Validace vstupu a výstupu
Závažnost: Nízká - Vysoká

Popis:

HTTP Response Splitting je zranitelnost postihující aplikace, které přebírají vstup uživatele a ten bez sanitace vkloží do obsahu HTTP hlavičky.

Pokud útočník předá aplikaci prostřednictvím svého vstupu také bílé znaky CR+LF, dojde k injektáži nové HTTP response hlavičky, nebo libovolného obsahu webové stránky.

Ve spojení s dalšími slabinami webové aplikace umožňuje HTTP Response Splitting útočníkovi provádět například následující typy útoků:

Content Spoofing
Session Fixation
Session Donation
Cross-Site Scripting (XSS)
Cross-User Defacement
Cache Poisoning

Ochrana spočívá ve filtrování a odstraňování bílých znaků ve vstupu uživatele před tím, než je tato hodnota vložena do obsahu HTTP hlavičky.

Informace:

HTTP Response Splitting

Související:


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na kacov.cz SQLi www.vetercie.cz RXSS na mall.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 907 703 Staženo souborů: 1 341 948 Staženo dat: 862 269 MB Přístupy (hits): 188 756 000

HTTP Response Splitting

Lexikon webových zranitelností

Hacking keywords