http80

Web security research

2018-09-01から1ヶ月間の記事一覧

Apple Product Recall Issue / Apple製品のリコール情報

Mac

Apple製品のリコールや修理情報を、随時追加・更新していきます。

Firefox Content-Length Behavior and Attackability / FirefoxのContent-Lengthの挙動と攻撃可能性

Security CTF 脆弱性セキュリティ

Gekko系(Firefox)ブラウザはContent-Lengthヘッダを厳密に処理するので、Length分のbodyのみレンダリングされ、あふれた部分は無視される。この挙動を悪用し、HTTPヘッダインジェクションを組み合わせることで、ちょっと変な攻撃テクニックができる