Gen0TypE
08-05-2008, 03:30 PM
เป็นการโจมตีโดยใช้ xss ร่วมกับ http trace request
บทความนี้เขียนโดย Jeremiah Grossman แห่ง whitehat security ครีบ
จุดประสงค์ของบทความนี้เพื่อใช้การ bypass httpOnly ครับ
ซึ่ง microsoft ได้ออก feature นี้มาใน ie 6 เพื่อป้องกันไม่ให้ภาษา script ต่างๆ เช่น javascript
สามารถเข้าถึง document.cookie ได้
ผมเห็นว่าแนวความคิดน่าสนใจดีจึงนำมาให้เพื่อนได้อ่านกัน ^ ^
เป็น pdf ได้ ขนาดเล็กๆ ครับ มีอยู่ 14 หน้า
**Hidden Content: Check the thread to see hidden data.**
บทความนี้เขียนโดย Jeremiah Grossman แห่ง whitehat security ครีบ
จุดประสงค์ของบทความนี้เพื่อใช้การ bypass httpOnly ครับ
ซึ่ง microsoft ได้ออก feature นี้มาใน ie 6 เพื่อป้องกันไม่ให้ภาษา script ต่างๆ เช่น javascript
สามารถเข้าถึง document.cookie ได้
ผมเห็นว่าแนวความคิดน่าสนใจดีจึงนำมาให้เพื่อนได้อ่านกัน ^ ^
เป็น pdf ได้ ขนาดเล็กๆ ครับ มีอยู่ 14 หน้า
**Hidden Content: Check the thread to see hidden data.**