HTTP Response Splitting
HTTP Response Splitting é uma vulnerabilidade da web que ocorre quando um invasor realiza uma injeção de sequência de caracteres mal-intencionados na resposta HTTP emitida por um servidor da web. Esses caracteres mal-intencionados podem ser usados para separar as cabeçalhos de resposta, permitindo que o invasor injete seu próprio conteúdo na resposta.
O ataque de split de resposta HTTP geralmente é realizado em aplicativos da web que não validam corretamente a entrada de usuário. Se um invasor pode inserir uma sequência de caracteres mal-intencionados no valor de um cabeçalho de resposta, ele pode enganar o navegador do usuário para que exiba uma página falsa como resposta ao pedido original.
Para evitar a divisão de resposta HTTP, é importante que os desenvolvedores web validem cuidadosamente todas as entradas de usuário e limitem o acesso à resposta HTTP a apenas um usuário por vez. Além disso, é importante implementar medidas de segurança adicionais, como filtragem de entrada e saída, para minimizar o risco de ataques maliciosos.