脆弱的CRLF环境

Question

我在找一个脆弱的CRLF环境。到目前为止，我已经测试了PHP和JSP。

在PHP5.6中，如果尝试插入换行符，header会给出警告：

<b>Warning</b>:  Header may not contain more than a single header, new line detected in

在Java1.8+Tomcat7.0.78中，response.setHeader将\r\n符号替换为空格。

那么，Java和PHP从哪个版本开始修复CRLF漏洞呢？

Answer 1

• PHP-4.2.1- CVE -或见Anders的答案。
• TOMCAT - 6.0.37 / 7.0.30之前- CVE

由于CRLF注入与HTTP响应分裂攻击直接相关，我建议您阅读我提出的问题，这里。答案超出了我的预期。

编辑

出于某些原因，我今天需要测试一些PHP头注入。@Anders是对的，我在CVE中链接的漏洞比他在下面的答复中所述的漏洞更难执行。

Answer 2

对于PHP来说，手册中的变化量header有以下几点：

5.1.2此函数现在防止同时发送多个标头，以防止报头注入攻击。