Setting arbitrary request headers in Chromium via CRLF injection

テクノロジーカテゴリーの変更を依頼記事元:

blog.bentkowski.info

13 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

efcl iframeのcsp属性で改行があるとクロスオリジンを無視して任意のHTTPヘッダを追加できたUXSS

2018/06/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Setting arbitrary request headers in Chromium via CRLF injection

In this short note I'll describe a bug I found in Chrome recently. It allowed to set arbitrary he... In this short note I'll describe a bug I found in Chrome recently. It allowed to set arbitrary headers in cross-domain requests. @insertScript recently found a very similar bug in Adobe Reader plugin but it turns out you can still expect those bugs in browsers themselves. Why is it serious? Because you can use it to inject any request headers, including ones on which security decisions are based,

ブックマークしたユーザー

oldriver2018/07/05
slay-t2018/06/21
thamaguti2018/06/21
norinorimachiko2018/06/21
amy3852018/06/21
tuki09182018/06/21
uimn2018/06/21
kyo_ago2018/06/21
efcl2018/06/21
tyage2018/06/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx