Practical Web Cache Poisoning | PortSwigger Web Security Blog

テクノロジーカテゴリーの変更を依頼記事元:

35users がブックマークコメント

記事へのコメント4件

注目コメント
新着コメント

Dai_Kamijo Practical Web Cache Poisoning | Blog Black Hat USA 2018. Cache keyに該当しないHTTPヘッダに任意の値を指定してそのレスポンスをキャッシュ、XSSなどに至る — かいと（kaito834） (@kaito834) August 15, 2018 from Twitter https://twitter.com/Dai_Kamijo August 16, 2

2018/08/16 リンク

braitom Webキャッシュポイゾニングについて。

2018/08/12 リンク

tmatsuu お、いいね。

2018/08/12 リンク

efcl キャッシュ汚染

security

2018/08/12 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

Practical Web Cache Poisoning | PortSwigger Web Security Blog

Published: 09 August 2018 at 23:20 UTC Updated: 03 September 2025 at 07:37 UTC AbstractWeb cache ... Published: 09 August 2018 at 23:20 UTC Updated: 03 September 2025 at 07:37 UTC AbstractWeb cache poisoning has long been an elusive vulnerability, a 'theoretical' threat used mostly to scare developers into obediently patching issues that nobody could actually exploit. In this paper I'll show you how to compromise websites by using esoteric web features to turn their caches into exploit delivery s