25.05.2009, 18:51
|
|
Познающий
Регистрация: 12.04.2009
Сообщений: 45
Провел на форуме:
122612
Репутация:
13
|
|
HTTP Response Splitting
Не совсем понимаю суть данной атаки....
у нас есть скрипт redirect.php?url=blablabla
мы можем добавить %0d%0aOUR_HEADER, но что это нам даст? как можно через нее утянуть куки?
PS На сколько эта атака актуальна? В IE это вроде уже пофиксили..
Последний раз редактировалось Psi.X; 25.05.2009 в 18:54..
|
|
|