HTTP response splitting в Comersus Shopping Cart

Программа: Comersus Shopping Cart 5.0991

Удаленный пользователь может выполнить различные нападения, эксплуатируя HTTP response splitting уязвимость.
Сomersus_customerLoggedVerify.asp недостаточно проверят пользовательские данные в параметре 'redirecturl'. Удаленный пользователь может представить специально обработанный URL, чтобы заставить целевой сервер возвратить расщепленный ответ. Удаленный пользователь может эксплуатировать эту уязвимость чтобы подменить содержание на целевом сервере, включая подмену любого промежуточного Web кэша или выполнить XSS нападение.

Пример:

http://[target]/path_to_comersus/comersus_customer LoggedVerify.asp?redirecturl=%0d%0a%0d%0aHT
TP/1.0%20200%20OK%0d%0aContent-Type:%20 text/html%0d%0aContent-Length:%2028%0d%0a%
0d%0a<html>0wned%20by%20me</html>

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы