Полезно для обладателей "кривых" прокси и серверов, ну и для програмеров собирающихся "писать" HTTP устройства. На самом деле достаточно тупая система, но вполне работоспособная..
имхо сфера применения не особо широка. Если верить статье - апач на такие запросы положит вовсе. А если у того, что надо поломать стоит именно уязвимый набор софта - считай тебе повезло
filthy creature пишет: имхо сфера применения не особо широка. Если верить статье - апач на такие запросы положит вовсе. А если у того, что надо поломать стоит именно уязвимый набор софта - считай тебе повезло
Апачь не такой умный как кажется. Тут вообще много вариаций на тему есть. Например если ты версию протокола в заголовке не укажешь, в теории сервер обязан тебя отшить. На практике тебе часто дают твои тексты, только http заголовок в него не включают.
очень интересен пункт 2 - обход IPS/IDS не наблюдалось ли в ходе теста других возможностей обхода фильтрации злонамеренных запросов без использования бага в IIS5? прежде всего интересует обман CP Web Intelligence