Recibir números aleatorios en la cadena de consulta de solicitud GET. ¿Explotar?

1

Hace poco activé un servidor web y he estado recibiendo visitas donde el cliente agrega un número aleatorio, por ejemplo, "12345" como una cadena de consulta al punto final raíz ( / ).

Aquí hay una entrada de registro de ejemplo:

12345/678910.111, [response], http://0.0.0.0:80: get / {"89671":""} 200 (10ms)

Esto parece ser una hazaña intencional, pero no tengo idea de qué hacer con ella. ¿Coincide esto con un exploit conocido, y si es así, qué?

    
pregunta Max Shenfield 03.07.2015 - 22:54
fuente

1 respuesta

1

Supongo que esto es una araña haciendo caché. El parámetro de obtención es ignorado por el servidor y el cliente, pero como los parámetros de obtención son parte de la url (en lo que respecta a los cachés), la url nunca se ha visto antes, por lo que obliga a una nueva carga desde el servidor web.

    
respondido por el Filip Haglund 04.07.2015 - 02:57
fuente

Lea otras preguntas en las etiquetas