Тема
:
HTTP HEAD method trick in php scripts
Показать сообщение отдельно
24.03.2011, 19:57
#
9
Raz0r
Регистрация: 17.07.2010
Сообщений: 100
Репутация:
78
Цитата:
Сообщение от
BECHED aka Root-access
тут метод с HEAD сам по себе никакой новой уязвимости не приносит =)
по сути да, профит в том, чтобы незаметно сменить пароль (с последующим восстановлением исходного хэша разумеется)
__________________
<?
Raz0r.name — блог о web-безопасности
Raz0r
Посмотреть профиль
Отправить личное сообщение для Raz0r
Посетить домашнюю страницу Raz0r
Найти ещё сообщения от Raz0r