HTTP Response Splitting

Discussion in 'Песочница' started by Psi.X, 25 May 2009.

  1. Psi.X

    Psi.X New Member

    Joined:
    12 Apr 2009
    Messages:
    29
    Likes Received:
    3
    Reputations:
    0
    Не совсем понимаю суть данной атаки....

    у нас есть скрипт redirect.php?url=blablabla

    мы можем добавить %0d%0aOUR_HEADER, но что это нам даст? как можно через нее утянуть куки?

    PS На сколько эта атака актуальна? В IE это вроде уже пофиксили..
     
    #1 Psi.X, 25 May 2009
    Last edited: 25 May 2009
(You must log in or sign up to post here.)