Tweet
Salut à tous,
Ces derniers jours je tente de comprendre l'utilisation de la faille http response splitting.
Il existe beaucoup de tutos, tous avec des injections différentes mais aucun n'explique vraiment comment s'adapter au site.
J'ai essayé de créer un petit site pour tester la faille:
- type d'url vers la page : www.site.com/index.php?p=page.php
- la réponse normale du serveur : http://pastebin.com/VAWHga6A
- l'injection décodée : http://pastebin.com/6BprgaLW
- la réponse du serveur après injection : http://pastebin.com/p9E5zjgV
Comme on peut le voir, le Content-Length passe de 16 à 0 sans aucune raison.
Quelqu'un peut-il m'expliquer ce qu'il se passe et comment contourner ce problème pour afficher correctement le html ?
Merci d'avance
Ces derniers jours je tente de comprendre l'utilisation de la faille http response splitting.
Il existe beaucoup de tutos, tous avec des injections différentes mais aucun n'explique vraiment comment s'adapter au site.
J'ai essayé de créer un petit site pour tester la faille:
- type d'url vers la page : www.site.com/index.php?p=page.php
- la réponse normale du serveur : http://pastebin.com/VAWHga6A
- l'injection décodée : http://pastebin.com/6BprgaLW
- la réponse du serveur après injection : http://pastebin.com/p9E5zjgV
Comme on peut le voir, le Content-Length passe de 16 à 0 sans aucune raison.
Quelqu'un peut-il m'expliquer ce qu'il se passe et comment contourner ce problème pour afficher correctement le html ?
Merci d'avance