crlf injection
-
Статья CRLF Injection: от HTTP Response Splitting до захвата сессий — эксплуатация и реальные CVE
На bug bounty в финтехе я потратил три минуты на обнаружение CRLF injection в эндпоинте редиректа - и два часа на эскалацию до XSS через HTTP response splitting с захватом сессии администратора. Триажер поставил Medium, хотя цепочка вела до полного session hijacking через подставленный...- Сергей Попов
- Тема
- crlf injection crlf уязвимость cve-2023-4767 header injection http response splitting session hijacking web cache poisoning веб-пентест
- Ответы: 0
- Раздел: Безопасность веб-приложений