HTTP responce splitting для Access-Control-Allow-Origin
filed in Методы и техники, Практика on May.22, 2011
Первый раз пришлось использовать уязвимость HTTP responce splitting не по прямому назначению. То есть не для того, чтобы провести классическую отраженную XSS атаку. Вместо этого добавил в ответ сервера хидер: Access-Control-Allow-Origin: *; Что позволило прочитать содержимое страницы с другого домена. Такой способ оказался единственным вариантом, так как WAF работал более чем хорошо, пожалуй, еще лучше, [...]