CRLF

Um ataque de injeção CRLF (Carriage Return and Line Feed) pode ser usado para escalar para ataques mais maliciosos, como Cross-site Scripting (XSS), injeção de página, envenenamento de cache da web, desfiguração baseada em cache e muito mais. Existe uma vulnerabilidade de injeção CRLF se um invasor pode injetar os caracteres CRLF em um aplicativo da web, por exemplo, usando um formulário de entrada do usuário ou uma solicitação HTTP.

CR e LF são caracteres especiais (ASCII 13 e 10 respectivamente, também chamados de \ r \ n) que são usados ​​para significar o fim da linha (EOL). A sequência CRLF é usada em sistemas operacionais, incluindo Windows (mas não Linux / UNIX) e protocolos da Internet, incluindo HTTP.

Para realizarmos tal ataque, podemos utilizar como exemplo, a requisição abaixo, que irá fazer com que o servidor configure o cookie com o nome name e o valor mysther. Assim que o servidor receber a requisição, ele irá devolver definir o cookie de acordo com o que enviamos.

GET /%0d%0aSet-Cookie:%20name%3d=mysther HTTP/1.1
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Host: 127.0.0.1