Vulnérabilités
HTTP Response Splitting
Aussi appelé: Injection CRLF HTTP, Injection d'en-têtes HTTP
Définition
Vulnérabilité d'injection où des caractères CR/LF non fiables dans une entrée utilisateur forcent le serveur à émettre des réponses HTTP supplémentaires contrôlées par l'attaquant.
Exemples
- Définir un en-tête Location à partir d'un paramètre contenant %0d%0a pour injecter Set-Cookie.
- Scinder une réponse pour qu'un cache stocke un corps contrôlé par l'attaquant pour /home.
Termes liés
HTTP Request Smuggling
Attaque exploitant le désaccord entre un proxy frontal et un serveur back-end sur la fin d'une requête HTTP, permettant à un attaquant d'introduire une seconde requête cachée.
Empoisonnement de cache
Attaque qui stocke une réponse malveillante dans un cache partagé pour que d'autres utilisateurs reçoivent ensuite le contenu de l'attaquant.
Injection d'en-tête Host
Vulnérabilité où l'application fait confiance à l'en-tête HTTP Host (ou X-Forwarded-Host) pour construire des URLs, permettant de rediriger des utilisateurs ou d'empoisonner des caches.
Cross-Site Scripting (XSS)
Vulnérabilité web permettant à un attaquant d'injecter des scripts malveillants dans des pages consultées par d'autres utilisateurs, exécutés dans leur navigateur sous l'origine du site.
Open Redirect
Open Redirect — definition coming soon.