[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: lynx-dev Lynx CRLF Injection (fwd)
From: |
tg |
Subject: |
Re: lynx-dev Lynx CRLF Injection (fwd) |
Date: |
Tue, 20 Aug 2002 16:17:54 +0001 (UTC) |
begin electrogrammati illius address@hidden
> telnet www 80
> GET /
>
>(I just tried it; it returned the HTML source of the home page of our server.)
Learn HTTP:
Method a)
nc www 80
GET / HTTP/1.0
<return>
Method b)
nc www.virtualhosted.example 80
GET / HTTP/1.1
Host: www.virtualhosted.example
<return>
Method a) is quicker, but doesn't always work, that's why
in HTTP/1.1 the Host: header is mandatory.
-Thorsten
--
Du hast eine [...] Startseite ohne graphischen Schwachfug. [...] Wenn qmail
ohne Not [...] auf der Gegenseite Resourcen verbrät ist das genau so, als ob
Du als Web-Designer auf der Gegenseite ein Java-Programm starten willst, um
ein <a href> zu simulieren. Es ist Scheiße und gehört bestraft. [ aus dasr ]
; To UNSUBSCRIBE: Send "unsubscribe lynx-dev" to address@hidden