Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Cómo usar http-get-form en THC-Hydra?

He estado jugando con Hydra (Brute Force) para resolver la "Aplicación web maldita y vulnerable" sección de fuerza bruta, pero el problema es cuando uso http-get-form , dijo: Warning: child 1 seems to have died, restarting (this only hap...
hecha 23.05.2012 - 15:41
1
respuesta

¿Es el control de caché: no hay caché suficiente para información confidencial como cuentas bancarias, etc.?

He leído en alguna parte que al almacenar información confidencial en un sitio web, debe incluir cache-control: no-store para decirle al navegador que no almacene esa información en el sistema local. Pero creo que cuando se usa cache-c...
hecha 04.09.2018 - 15:07
1
respuesta

¿Por qué el encabezado del Referer no usa "el mismo origen" de forma predeterminada?

La misma política de origen es una parte importante del modelo de seguridad, por lo que está "activada" de manera predeterminada para la mayoría de las cosas, pero para el referente no parece ser así. El valor predeterminado para los navegadores...
hecha 20.11.2018 - 08:59
3
respuestas

¿Por qué es necesario validar los datos en un servlet obtenido llamando a HttpSession.getAttribute ()?

Soy nuevo en la programación de aplicaciones web y estoy tratando de entender las implicaciones de seguridad de no validar los datos obtenidos al llamar al método de la interfaz javax.servlet.http.HttpSession.getAttribute (). Sé que, como regla...
hecha 15.11.2012 - 23:53
2
respuestas

Hydra da la contraseña correcta si se usa después de 3 minutos más da las contraseñas incorrectas

Tengo una cámara IP D-Link DCS 5222LB. Estoy tratando de imponer una fuerza bruta a la cámara IP. La cámara utiliza autenticación HTTP básica. Yo uso el siguiente comando: hydra -l admin -P passlist.txt -t 3 http://IP_address El problema e...
hecha 26.07.2018 - 09:02
1
respuesta

¿Por qué las descargas de actualizaciones de Mac se redirigen a HTTP simple? [duplicar]

Estoy descargando una versión intermedia de MacOS necesaria para actualizar a High Sierra desde una versión anterior de El Capitan de here . Lo curioso es que cuando hago clic con el botón derecho y obtengo el enlace de descarga de Chrome,...
hecha 28.10.2017 - 02:15
1
respuesta

¿Cómo funcionan las cookies junto con el enlace de token?

Enlace de token es un mecanismo donde el cliente envía un token firmado al servidor. Debido a que este token se basa en una clave privada, es más difícil de robar que las cookies de sesión. Lo que no entiendo es cómo el token de enlace de toke...
hecha 29.05.2017 - 08:18
2
respuestas

Explotación manual de inyección ciega de SQL en la instrucción SELECT en el encabezado X-Forwarded-For

Tengo dificultades para explotar esta vulnerabilidad en el siguiente código: <?php ini_set('display_errors', 0); define("INDEX", 1); include '../db.php'; if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWAR...
hecha 26.05.2017 - 08:52
1
respuesta

Sobrescribir el archivo en el caché del navegador

Me enteré de un incidente de seguridad en el que alguien colocó accidentalmente información confidencial dentro de un archivo JSON en caché. Me preguntaba, para el propósito de la contención, cuál es la mejor manera de obligar a los clientes a s...
hecha 12.12.2016 - 21:27
1
respuesta

¿Es seguro colocar cadenas controladas por el usuario en un encabezado de ubicación HTTP?

Estoy pensando en agregar acortamiento de URL a mi sitio. Digamos que mi base de datos ya ha almacenado url como una cadena simple, esta información fue proporcionada por el usuario y es arbitraria. Por lo tanto, una implementación...
hecha 15.10.2016 - 14:48