เป็นการโจมตีโดยใช้ xss ร่วมกับ http trace request
บทความนี้เขียนโดย Jeremiah Grossman แห่ง whitehat security ครีบ
จุดประสงค์ของบทความนี้เพื่อใช้การ bypass httpOnly ครับ
ซึ่ง microsoft ได้ออก feature นี้มาใน ie 6 เพื่อป้องกันไม่ให้ภาษา script ต่างๆ เช่น javascript
สามารถเข้าถึง document.cookie ได้
ผมเห็นว่าแนวความคิดน่าสนใจดีจึงนำมาให้เพื่อนได้อ่านกัน ^ ^

เป็น pdf ได้ ขนาดเล็กๆ ครับ มีอยู่ 14 หน้า

**Hidden Content: To see this hidden content your post count must be 15 or greater.**