Форум АНТИЧАТ
(
https://forum.antichat.xyz/index.php
)
-
Уязвимости
(
https://forum.antichat.xyz/forumdisplay.php?f=74
)
- -
HTTP header injection bug
(
https://forum.antichat.xyz/showthread.php?t=422067
)
YaBtr
08.02.2015 17:46
XSS в header() для Internet Explorer.
Пляшем от того, что в отличии от других браузеров, IE принимает %0A%20 и %0D%0A%20 в качестве разделителей HTTP заголовков.
Подробности и PoC на https://bugs.php.net/bug.php?id=68978.
Время:
03:18
