Je hebt een klacht over de onderstaande posting:
@hugo update, verder gekeken naar je code. en je kan mijn SSL_read remark vergeten, daar komt hij niet met een negatieve lengte. (mijn excuses snel code auditen en dan een exploiteerbaar pad vinden is wat lastig :( Maar via een keep-alive connectie, dan in de tweede connectie een grote content-length en dan via reset_session is een aanvaller er wel. (Zal straks controleren of ik niet weer een fout heb gemaakt door te snel te lezen, maar volgens mij niet :)
Beschrijf je klacht (Optioneel):