大家好,我是搓澡张师傅
假期接近尾声,搬运几个比较容易理解的漏洞
原文链接:HackerOne
curl might leak authentication or cookie header data on HTTP redirects to the same host but another port number.
主角:curl
事件:发生header和cookie的泄露
发生条件:
1 发生重定向
2 重定向的地址和curl的host相同,但是端口号不同
总结:
1,(浏览器)同源策略很重要,端口
也是同源策略不可分割的一部分
2,漏洞发生在本机(curl),并且header和cookie泄露的流向是the same host but the different port看起来危害很低,但是值得一个cve。
3 建立挖洞思想和概念很重要。
4 吐槽:这个要放在国内某src直接就因为没有实际危害而在提交后的1秒钟马上就被忽略了。