Vulnerabilidad de inyección de host ¿Códigos HTTP exitosos? [cerrado]

Navega tus respuestas
0

Estoy intentando explotar la vulnerabilidad de Inyección de host de un sitio web.

Si cambio el host o agrego otro host, ¿cuáles son todos los códigos de respuesta HTTP que me informarán sobre una vulnerabilidad de inyección de host HTML exitosa?

Leí un PoC ( enlace ) de una vulnerabilidad de inyección de HOST donde hubo una respuesta 301 Moved Temporarily cuando cambió de host usando Burp Suite y se le otorgó una recompensa.

¿Cuáles son todos los códigos HTML para una inyección exitosa de HOST? 

200 OK
301 Moved Temporarily 
and ???
    
pregunta ErrorrrDetector 26.03.2017 - 17:21
fuente

1 respuesta

1

Los códigos de error HTTP son cualquier cosa en la categoría 4xx o 5xx. 4xx significa error de cliente, 5xx significa error de servidor. enlace . Como indica Schroeder, cualquier código en las categorías 1xx, 2xx o 3xx que reciba potencialmente significa éxito.

    
respondido por el postoronnim 26.03.2017 - 18:20
fuente

Lea otras preguntas en las etiquetas

Entendiendo una prueba de concepto ¿Qué hacer para aumentar la seguridad de una cocinera de autenticación personalizada?