HTTPヘッダインジェクション/HTTP response header injection

ユーザー入力によってHTTPヘッダに改行コードが書き出され、それによって新たなHTTPレスポンスヘッダを作成される

できること

• Set-cookieヘッダでの任意のCookie発行
• CORSヘッダの偽装
• SSRFでメタデータを取る際に特殊なヘッダが必要な場合(AWSのインスタンスメタデータv2やGCP(Metadata-Flavor: Google)みたいな)改行を入れてヘッダを挿入する

改行が2つ入れられるとbodyを作成可能 lead to XSS

CWE

CWE-113: Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting')

php/nodejsはヘッダ出力の時に改行をカットするので原理的にできないようになっているはず

資料

https://joshuaprovoste.com/crlf-injection-payloads/