CSS History Araklama Açığı

1-3-2007

Çok zekice, çok sinsice. Özetle "a:visited" background-url koyuyorsunuz ve eğer ziyaretçi o siteyi ziyaret ettiyse o url sizin serverınıza istek yapıyor. Sizde ziyaret edilen sayfaları basitçe, hızlıca ve temizce anlayabiliyorsunuz.

Phishing for Clues (pdb ve RSnake te bundan bahsetmişler)

Recent Blog Posts

See all of the blog posts