6
Carriage Return/Line Feed Injection
Einige Schwachstellen erlauben es den Angreifern, codierte Zeichen einzugeben, die in HTML- und HTTP-Responses eine spezielle Bedeutung haben. Normalerweise sortieren Anwendungen diese Zeichen aus, wenn sie in Benutzereingaben enthalten sind, damit Angreifer HTTP-Nachrichten nicht bösartig manipulieren können, doch in manchen Fällen vergessen Anwendungen das schlicht oder machen es nicht richtig. Wenn das passiert, können Server, Proxies und Browser diese speziellen Zeichen als Code interpretieren und die ursprüngliche HTTP-Nachricht verändern, sodass der Angreifer das Verhalten der Anwendung manipulieren ...
Get Hacking und Bug Hunting now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
