header injection
-
Статья CRLF Injection: от HTTP Response Splitting до захвата сессий — эксплуатация и реальные CVE
На bug bounty в финтехе я потратил три минуты на обнаружение CRLF injection в эндпоинте редиректа - и два часа на эскалацию до XSS через HTTP response splitting с захватом сессии администратора. Триажер поставил Medium, хотя цепочка вела до полного session hijacking через подставленный...- Сергей Попов
- Тема
- crlf injection crlf уязвимость cve-2023-4767 header injection http response splitting session hijacking web cache poisoning веб-пентест
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Эксплуатация HTTP header injection через response queue poisoning
Это перевод статьи с PortSwigger Введение Инъекция в HTTP-header часто недооценивается и ошибочно классифицируется как средняя уязвимость, на уровне XSS или, что еще хуже, Open Redirection. В этой статье автор расскажет о простой технике, с помощью которой ему удалось использовать уязвимость...- szybnev
- Тема
- bugbounty header injection http atacks http request smuggling http-header response queue poisoning
- Ответы: 0
- Раздел: Безопасность ИИ и LLM