标签: security penetration-testing application-security
我对ETag标头的用法有相当的了解。关于ETag [CVE-2003-1418]如何避免inode信息泄漏漏洞的文章很多。我没有找到任何来源来提供获取inode信息并从inode编号定位文件路径的方法。
远程攻击者如何从ETag标头中提取inode信息并从inode获取文件路径?
谢谢