Уязвимости
Расщепление HTTP-ответа
Также известно как: CRLF-инъекция в HTTP, Инъекция HTTP-заголовков
Определение
Уязвимость инъекции, при которой недоверенные символы CR/LF во входе пользователя заставляют сервер выдавать дополнительные подконтрольные злоумышленнику HTTP-ответы.
Примеры
- Установка заголовка Location из пользовательского параметра, содержащего %0d%0a, для внедрения Set-Cookie.
- Расщепление ответа, чтобы кеш сохранил подконтрольное атакующему тело для /home.
Связанные термины
HTTP Request Smuggling
Атака, использующая расхождения между фронтенд-прокси и бэкендом в трактовке границы HTTP-запроса, позволяющая злоумышленнику тайно вставить второй запрос.
Отравление кеша
Атака, при которой в общий кеш записывается вредоносный ответ, и последующие пользователи получают контент, контролируемый атакующим.
Инъекция заголовка Host
Уязвимость, при которой приложение доверяет HTTP-заголовку Host (или X-Forwarded-Host) при построении URL, что позволяет перенаправлять пользователей или отравлять кеши.
Межсайтовый скриптинг (XSS)
Веб-уязвимость, позволяющая злоумышленнику внедрять вредоносные скрипты на страницы, просматриваемые другими пользователями, и выполнять их в браузере жертвы под источником сайта.
Open Redirect
Open Redirect — definition coming soon.