Recibir números aleatorios en la cadena de consulta de solicitud GET. ¿Explotar?

Navega tus respuestas
1

Hace poco activé un servidor web y he estado recibiendo visitas donde el cliente agrega un número aleatorio, por ejemplo, "12345" como una cadena de consulta al punto final raíz ( / ).

Aquí hay una entrada de registro de ejemplo:

12345/678910.111, [response], http://0.0.0.0:80: get / {"89671":""} 200 (10ms)

Esto parece ser una hazaña intencional, pero no tengo idea de qué hacer con ella. ¿Coincide esto con un exploit conocido, y si es así, qué?

    
pregunta Max Shenfield 03.07.2015 - 22:54
fuente

1 respuesta

1

Supongo que esto es una araña haciendo caché. El parámetro de obtención es ignorado por el servidor y el cliente, pero como los parámetros de obtención son parte de la url (en lo que respecta a los cachés), la url nunca se ha visto antes, por lo que obliga a una nueva carga desde el servidor web.

    
respondido por el Filip Haglund 04.07.2015 - 02:57
fuente

Lea otras preguntas en las etiquetas

¿La función de desempaquetar de Perl tiene vulnerabilidades de formato? ¿Codificar la URL en el enlace que aparecerá en la página en texto sin formato?