Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 4

Полезно. У меня теперь появилась мотивация разобраться в этом подробно
Всего голосов 2: ↑1 и ↓10

Удивительно, ни разу в своей карьере не встречал примера, чтобы пользовательский ввод потом выдавался в http заголовке ответа кому-либо. Можете привести какой нибудь реальный пример или случай подобного применения заголовков?

Всего голосов 5: ↑5 и ↓0+5

очевидно вы не работали в кровавом интерпрайзе, где могут быть полиси на передачу какого-то correlationId или transactionId в заголовках цепочки запросов сервисов.

Комментарий пока не оценивали0

Что-то много букв для опасного, но абсолютно тривиального класса уязвимостей уровня


scanf("%s",line);
printf(line);

или


readfile($_GET["file"]);
Всего голосов 1: ↑1 и ↓0+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr