Aufrufe
vor 5 Jahren

Als PDF

Als PDF

Hauptseminar

Hauptseminar "Technischer Datenschutz" SS2004 2.5 HTTP Grundlagen: die zugehörige zugeh rige Response • Response: HTTP/1.1 200 OK ETag: W/"102-1085574816640" Last-Modified: Wed, 26 May 2004 12:33:36 GMT Content-Type: text/html Content-Length: 102 Date: Wed, 26 May 2004 12:33:46 GMT Server: Apache-Coyote/1.1 IndexTest -8- 25.05.04

Hauptseminar "Technischer Datenschutz" SS2004 3.1 HTTP Response Splitting: Vorraussetzungen Die Möglichkeit CRLF Sequenzen in unerlaubter Form in eine HTTP-Response einschmuggeln zu können. Die kann besonders einfach geschehen wenn Teile des Aufrufs in der Antwort verwendet werden, wie zum Beispiel bei Redirection Aufrufen in JSP-Seiten oder beim setzen eines Cookies. Bsp: folgender Aufruf in einer JSP Site (redir_lang.jsp): -9- 25.05.04