HTTP Response Splitting

70 Points  0x0

Vulnérabilité ancienne... mais efficace !

Auteur

Arod,  

Niveau  Difficulté

Validations

1729 Challengeurs 1%

Note  Notation

1
2
3
4
5
190 votes

Pour accéder à cette partie du site, veuillez vous authentifier

solutions 6 Solutions

Voir les solutions Proposer une solution

Résultats des challenges Résultats des challenges

Pseudonyme Epreuve Langue Date
Valdrin Salihi Web - Client  HTTP Response Splitting fr 14 mai 2022 à 02:18
Roм1 Web - Client  HTTP Response Splitting fr 13 mai 2022 à 09:07
jesuer141 Web - Client  HTTP Response Splitting en 12 mai 2022 à 23:07
O(-1) Web - Client  HTTP Response Splitting fr 12 mai 2022 à 04:35
AvengHers Web - Client  HTTP Response Splitting en 12 mai 2022 à 04:23
Apollo Web - Client  HTTP Response Splitting en 12 mai 2022 à 02:38
Cindy Web - Client  HTTP Response Splitting fr 11 mai 2022 à 14:12
dodochi Web - Client  HTTP Response Splitting en 10 mai 2022 à 05:36
documentcookie Web - Client  HTTP Response Splitting fr 10 mai 2022 à 02:01
Eteck Web - Client  HTTP Response Splitting fr 9 mai 2022 à 21:25

challenges 33 Challenges

Résultats Nom Validations Nombre de points  Explications sur les scores Difficulté  Difficulté Auteur Note  Notation Solution Date
pas_valide HTML - boutons désactivés 41% 105156 5 Final 10 16 juillet 2017
pas_valide Javascript - Authentification 46% 118549 5 g0uZ 6 8 octobre 2006
pas_valide Javascript - Source 44% 112692 5 g0uZ 4 5 février 2006
pas_valide Javascript - Authentification 2 40% 102511 10 na5sim 2 20 août 2010
pas_valide Javascript - Obfuscation 1 38% 97869 10 Hel0ck 10 25 décembre 2010
pas_valide Javascript - Obfuscation 2 33% 84010 10 Hel0ck 10 25 décembre 2010
pas_valide Javascript - Native code 24% 60501 15 g0uZ 11 13 mars 2011
pas_valide Javascript - Webpack 6% 15078 15 CanardMandarin 5 11 août 2020
pas_valide Javascript - Obfuscation 3 19% 47009 30 Hel0ck 10 27 décembre 2010
pas_valide XSS - Stockée 1 11% 27480 30 g0uZ 10 3 mars 2012
pas_valide CSP Bypass - Inline code 1% 2255 35 CanardMandarin 10 27 octobre 2020
pas_valide CSRF - 0 protection 6% 15312 35 sambecks 7 16 février 2016
pas_valide Web Socket - 0 protection 1% 446 35 Worty 6 22 octobre 2021
pas_valide XSS DOM Based - Introduction 1% 1719 35 Ruulian 8 12 août 2021
pas_valide Flash - Authentification 3% 5246 40 koma 8 18 juin 2012
pas_valide XSS DOM Based - AngularJS 1% 616 40 Ruulian 7 12 août 2021
pas_valide XSS DOM Based - Eval 1% 705 40 Ruulian 10 12 août 2021
pas_valide CSP Bypass - Dangling markup 1% 840 45 CanardMandarin 2 27 octobre 2020
pas_valide CSP Bypass - JSONP 1% 713 45 CanardMandarin 9 27 octobre 2020
pas_valide CSRF - contournement de jeton 3% 5480 45 sambecks 10 18 février 2016
pas_valide XSS - Volatile 2% 4005 45 pickle 8 16 mars 2018
pas_valide CSP Bypass - Dangling markup 2 1% 516 50 CanardMandarin 5 27 octobre 2020
pas_valide CSP Bypass - Nonce 1% 99 50 Ruulian 4 8 avril 2022
pas_valide CSS - Exfiltration 1% 144 50 Forgi 3 8 avril 2022
pas_valide Javascript - Obfuscation 4 3% 5384 50 aaSSfxxx 9 18 juillet 2011
pas_valide XSS - Stockée 2 3% 6424 50 g0uZ 5 4 mars 2012
pas_valide XSS DOM Based - Filters Bypass 1% 607 50 Ruulian 10 12 août 2021
pas_valide DOM Clobbering 1% 17 60 Mizu 2 8 avril 2022
pas_valide HTTP Response Splitting 1% 1729 70 Arod 6 7 novembre 2013
pas_valide Javascript - Obfuscation 5 1% 617 70 Hel0ck 9 31 décembre 2010
pas_valide XS Leaks 1% 7 75 Mizu 2 8 avril 2022
pas_valide XSS - Stored - contournement de filtres 1% 1054 80 Arod 10 2 janvier 2016
pas_valide XSS - DOM Based 1% 604 85 vic 10 24 décembre 2016