​Эксплуатация HTTP header injection через response queue poiso | Codeby Pentest

​Эксплуатация HTTP header injection через response queue poisoning

Инъекция в HTTP-header часто недооценивается и ошибочно классифицируется как средняя уязвимость, на уровне XSS или, что еще хуже, Open Redirection. В этой статье автор расскажет о простой технике, с помощью которой ему удалось использовать уязвимость, связанную с инъекцией в HTTP-header, сделать ее критической и получить вознаграждение в размере 12.500 долларов США.

Читать далее

#pentest #injection #information