Preguntas con etiqueta 'dns-rebinding'

Encontré un ejemplo de un escenario de ataque de reencuadernación de DNS en el documento "Ataques dinámicos de Pharming y Políticas del mismo origen bloqueadas para navegadores web ".    Figura 1 : un ejemplo de un ataque dinámico de ph...

¿Cómo funciona un ataque de Rebobinado de DNS? ¿Cómo puede violar la política del mismo origen? ¿El navegador de la víctima enviará cookies al servidor remoto (especificado por IP), cuando el dominio no sea el mismo que el de la cookie, cread...

Quiero acceder a mi servidor web desde la LAN y desde Internet usando el mismo nombre ( www.my-own-domain.example ). Sin embargo, mi enrutador ( Fritz! Box ) tiene habilitada la protección de revinculación y no resuelve las solicitudes de...

Por lo general, un servidor DNS preferido se configurará en la configuración del enrutador y será el servidor de la organización o algún servidor público confiable. Entonces, ¿cómo conseguiría el atacante que la víctima usara su servidor DNS par...

Tengo un servidor web backend que sirve una API (a través de HTTPS) a un cliente de navegador frontend en un subdominio diferente. Utiliza CORS para permitir esto. La especificación CORS le indica que no envíe los encabezados CORS si el ori...

He estado jugando un poco con DNS reencuadernación. Hice una pequeña configuración y la tengo funcionando bien con las solicitudes HTTP regulares. Luego traté de hacerlo funcionar a través de HTTPS y tuve un pequeño momento "duh": baddomain.co...