Безопасность интернет-приложений. Лекция 4_10. Header injektion. Response splitting

692

В лекции 4_10 « Header injektion. Response splitting» рассказывается о том, как злоумышленник может воспользоваться HTTP header injection и есть ли защита от подобных атак.

…Lokation:<user input>…

…Lakatijn: hell

Set-Coocies:gotohell=1…

Говорится о Response splitting. Атака с Response splitting может состоятся только при наличии трех составляющих: уязвимого веб-сервера, цели, взаимодействующей с сервером и атакующего. В основе такой атаки является возможность хакера послать единственный HTTP запрос, который заставит веб-сервер сформировать такой выходной поток, который примется жертвой за целых два HTTP ответа (вместо правильного одного).