Показано с 1 по 1 из 1.

HTTP Request Splitting атака в Microsoft Internet Explorer

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    HTTP Request Splitting атака в Microsoft Internet Explorer

    24 марта, 2008

    Программа: Microsoft Internet Explorer 7.0.5730.11, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести XSS нападение.
    Уязвимость существует из-за того, что существует возможность изменить определенные заголовки с помощью "setRequestHeader()". Удаленный пользователь может внедрить HTTP запросы путем установки заголовка "Transfer-Encoding" в значение "chunked" или перезаписать определенные HTTP заголовки (например, "Content-Length", "Host" и "Referer").

    URL производителя: www.microsoft.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 29.09.2011, 14:42
  2. Microsoft выпустила Internet Explorer 9
    От olejah в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 15.03.2011, 13:57
  3. Internet Explorer выдаёт ошибку HTTP 501/HTTP 505
    От BASY в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 22.02.2009, 09:15
  4. Internet Explorer HTTP Request Smuggling/Splitting Vulnerabilities
    От HATTIFNATTOR в разделе Vulnerabilities
    Ответов: 0
    Последнее сообщение: 25.03.2008, 13:36
  5. HTTP Request Smuggling в продуктах Sun Java System
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.12.2006, 09:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00383 seconds with 18 queries