HTTP GZIP Compression remote date and time leak
lundi 22 février 2016 à 15:35Ah tien, la date du serveur est envoyé dans la réponse HTTP compressé en gzip.
Du coup, pour un serveur passant par TOR, il a intérêt à ne pas avoir la même timezone que là où il se trouve.
POC : https://github.com/jcarlosn/gzip-http-time/blob/master/time.php
(Permalink)
Du coup, pour un serveur passant par TOR, il a intérêt à ne pas avoir la même timezone que là où il se trouve.
POC : https://github.com/jcarlosn/gzip-http-time/blob/master/time.php
(Permalink)