サクサク読めて、アプリ限定の機能も多数!
《BASIC認証をするページで認証の際に、ともにTRACEメソッドを発行させて、その結果を特定のサーバに送ったり、ファイルとして生成させるようなスクリプトを埋め込めば、いくらでもユーザ情報を入手できてしまいます》
wata300 のブックマーク 2011/02/25 23:25
TRACEメソッドって怖いんです - カイワレの大冒険 Third[IT][HTTP][技術][セキュリティ]《BASIC認証をするページで認証の際に、ともにTRACEメソッドを発行させて、その結果を特定のサーバに送ったり、ファイルとして生成させるようなスクリプトを埋め込めば、いくらでもユーザ情報を入手できてしまいます》2011/02/25 23:25
このブックマークにはスターがありません。 最初のスターをつけてみよう!
masudak.hatenablog.jp2011/02/25
※2013/01/24 add: 徳丸先生の書かれた実はそんなに怖くないTRACEメソッド | 徳丸浩の日記を先に見ておくをオススメします。深く追求できていないまま記事にしてしまい申し訳ありません。 タイトルの通りです。HTT...
50 人がブックマーク・13 件のコメント
\ コメントが サクサク読める アプリです /
《BASIC認証をするページで認証の際に、ともにTRACEメソッドを発行させて、その結果を特定のサーバに送ったり、ファイルとして生成させるようなスクリプトを埋め込めば、いくらでもユーザ情報を入手できてしまいます》
このブックマークにはスターがありません。
最初のスターをつけてみよう!
TRACEメソッドって怖いんです - カイワレの大冒険 Third
※2013/01/24 add: 徳丸先生の書かれた実はそんなに怖くないTRACEメソッド | 徳丸浩の日記を先に見ておくをオススメします。深く追求できていないまま記事にしてしまい申し訳ありません。 タイトルの通りです。HTT...
50 人がブックマーク・13 件のコメント
\ コメントが サクサク読める アプリです /