thái

Ý tưởng

Dựa vào gợi ý của Amit Klein:
Notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first limitation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technique - it states that no raw CR and LF can be placed in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 body section. This means that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technique cannot be used to send (POST) requests whose body complies with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "multipart/form-data" content-type format (this format uses raw CRs and LFs to mark headers and boundaries). In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, a (POST) request whose body is a valid "multipart/form-data" stream is guaranteed (as far as today's knowledge extends) not to be sent from a Flash player. Web application authors can cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365refore use HTML forms whose ENCTYPE attribute is set to "multipart/form-data", and enforce that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 submission contains a valid multipart/form-data body. Once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se mechanisms are in place, and a request passes through, it is known not to originate from a Flash player, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack
described here is irrelevant. Gợi ý ở trên có thể được diễn giải như sau:
Cách thức browser xử lí các HTML form có enctyp…

Tôi mới làm xong cái slide nói về đề tài trên. Mặc dù bàn về DDoS nhưng cũng có nhiều thông tin về xây dựng hệ thống sao cho đảm bảo về performance và scalability. Tôi sẽ trình bày về đề tài này vào lúc 9h sáng 09/06/2007, tại Lầu 2 - Nhà Hàng LION – 11C Công Trường Lam Sơn, Q.1.

Để dành đọc vào dịp cuối tuần cũng thú vị:
Web Browser Intranet Hacking / Port Scanning- (with JavaScript and with HTML-only and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 improved model)Internet Explorer 7 "mhtml:" Redirection Information DisclosureAnti-DNS Pinning and Circumventing Anti-Anti DNS pinningWeb Browser History Stealing - (with CSS, evil marketing, JS login-detection, and aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated images)
Backdooring Media Files (QuickTime, Flash, PDF, Images, Word [2], and MP3's)Forging HTTP request headers with FlashExponential XSSEncoding Filter Bypass (UTF-7,Variable Width, US-ASCII)
Web Worms - (AdultSpace, MySpace, Xanga)
Hacking RSS FeedsĐể ý cái thứ 6, nó chính là xFlash!