Preguntas con etiqueta 'host-header-injection'

1
respuesta

¿Es posible la inyección del encabezado de host sin caché o restablecimiento de contraseña?

Soy un principiante en seguridad y leo sobre la inyección de encabezado de host. Probé una aplicación para esta vulnerabilidad y es posible que exista alguna solicitud, pero el desarrollador implementó indicadores de no-cache, no-store y esta vu...
hecha 20.12.2017 - 08:03
0
respuestas

Ataque de inyección del encabezado del host con Tomcat integrado Spring Boot

Nuestra aplicación ha sido verificada por la herramienta de prueba PEN, y hay una descripción del problema:    Un atacante puede redirigir la aplicación usando el encabezado del host en el   debajo de la URL mencionada para redirigirlos a sit...
hecha 31.05.2018 - 09:17
0
respuestas

¿Prevención de la inyección del encabezado de host en ASP.NET?

¿Cómo podemos mitigar la inyección de encabezado de host en ASP.NET? Ya configuré el enlace de la aplicación en IIS y configuré el nombre de host estático, pero aún así, existe la vulnerabilidad.     
hecha 15.03.2018 - 06:56