Показать сообщение отдельно
Старый 20.01.2013, 20:32   #2
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Дополнение №1

При использовании Open Redirect некоторые парсеры учитывают возможность перенаправления на //host/. Эту защиту можно попробовать обойти используя следующие особенности браузеров:

Код:
Location: [user_input]


Под [HT] нужно понимать символ horizontal tab 0x09 представленный без url-encode.
Изображения
 
BlackFan вне форума   Ответить с цитированием