División de respuestas HTTP

También conocido como: Inyección CRLF en HTTP, Inyección de cabeceras HTTP

Vulnerabilidad de inyección donde caracteres CR/LF en la entrada del usuario obligan al servidor a emitir respuestas HTTP adicionales controladas por el atacante.

La división de respuestas HTTP (inyección CRLF) ocurre cuando una aplicación refleja la entrada del usuario en cabeceras de respuesta —Location, Set-Cookie o cabeceras personalizadas— sin filtrar retornos de carro y saltos de línea. Inyectando %0d%0a, el atacante termina el bloque original de cabeceras e introduce cabeceras, líneas de estado o incluso una segunda respuesta completa. Las consecuencias incluyen envenenamiento de caché, XSS, fijación de sesión y exposición de credenciales en intermediarios. CWE-113 y CVE-2004-0500 mostraron el impacto. Mitigaciones: rechazar o escapar CR/LF en valores de cabecera, usar frameworks que prohíban saltos de línea en APIs de cabecera y preferir helpers de redirección que codifiquen sus entradas.

Ejemplos

Definir una cabecera Location desde un parámetro de usuario con %0d%0a para inyectar Set-Cookie.
Partir una respuesta para que la caché almacene un cuerpo controlado por el atacante para /home.

División de respuestas HTTP

Ejemplos

Términos relacionados

HTTP Request Smuggling

Envenenamiento de caché

Inyección de cabecera Host

Cross-Site Scripting (XSS)

Open Redirect

Definición

Ejemplos

Términos relacionados

HTTP Request Smuggling

Envenenamiento de caché

Inyección de cabecera Host

Cross-Site Scripting (XSS)

Open Redirect