ING-DiBa

voriges Bild 1 … 5 6 7 8 9 10 11 … 17 nächstes

Vergrößern

Bei der DiBa gab's eine besondere Lücke: HTTP Response Splitting. Der Angreifer konnte über die URL die komplette HTTP-Antwort manipulieren. Im Beispiel nutzt er dies, um ein Set-Cookie in den HTTP-Header einzuschleusen.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

ING-DiBa