HTTP 応答の分割 : HTTP 応答を 2 つに分割し、攻撃者が 2 番目の応答を制御できるようにします (悪意のあるリダイレクトや XSS など)。
ログポイズニング – サーバーログファイルに偽のエントリを挿入して、追跡を覆い、攻撃を引き起こします。
この脆弱性は、「CRLF」と呼ばれる Web ブラウザの脆弱性チェッカーを使用することで悪用される可能性があります。
また、送り返す前に CRLF 文字を必要とするアプリケーションのスクリプト作成にも使用できます。
CRLF インジェクション: 脆弱性の発見と悪用に関するガイド from infosecwriteups.com
HTTP 応答の分割 : HTTP 応答を 2 つに分割し、攻撃者が 2 番目の応答を制御できるようにします (悪意のあるリダイレクトや XSS など)。
ログポイズニング – サーバーログファイルに偽のエントリを挿入して、追跡を覆い、攻撃を引き起こします。
この脆弱性は、「CRLF」と呼ばれる Web ブラウザの脆弱性チェッカーを使用することで悪用される可能性があります。
また、送り返す前に CRLF 文字を必要とするアプリケーションのスクリプト作成にも使用できます。
コメント