Preguntas con etiqueta 'http'

preguntas con etiqueta
1
respuesta

¿Creación de secuencias de comandos entre sitios en el método HTTP?

Últimamente, he notado que muchas configuraciones de servidores web reflejan el método de una solicitud HTTP enviada con un método no implementado en el cuerpo de la respuesta del servidor. Por ejemplo, una solicitud enviada con el método GET...
hecha 30.12.2013 - 07:27
1
respuesta

Comprender las solicitudes de origen cruzado de una página web

Al leer los ataques XSS en la wiki veo que dice que un script inyectado podría enviar datos / cookies al sitio de los atacantes. ¿Cómo se logra esto? ¿No hay controles / restricciones en las solicitudes de origen cruzado como esta desde un naveg...
hecha 11.09.2014 - 19:58
1
respuesta

Ataque y longitud del contenido

He estado investigando BREACH, y si bien puedo entender cómo podría funcionar si tienes acceso al navegador (para enviar solicitudes elaboradas) y al cable (para capturar la longitud de respuesta comprimida ) No he visto una forma de hacer esto...
hecha 04.09.2014 - 20:34
0
respuestas

Cadena alfabética aleatoria agregada a la URL

Originalmente hice esta pregunta en el desbordamiento de pila, pero alguien sugirió preguntar aquí porque podría ser posible que algo malicioso esté causando el siguiente problema: Los usuarios recientemente han tenido problemas para acceder...
hecha 04.06.2018 - 18:14
2
respuestas

¿Vulnerabilidad del clickjacking de las descargas de archivos adjuntos?

Una parte de nuestro sistema expone un controlador de archivos HTTP que transmite un archivo al cliente siempre que la autenticación y la identificación del archivo sean correctas, y no hay respuesta si no. El servidor ASP.net en el que está...
hecha 01.08.2018 - 12:20
1
respuesta

Riesgos de usar AJAX en un dominio HTTPS desde una página servida sobre HTTP

Hoy estuve trabajando en el servidor de pruebas de una empresa cuando noté que alojan el subdominio de su API a través de una conexión HTTPS mientras que sirven su panel de control orientado al usuario mediante una conexión HTTP. ¿Esto supone un...
hecha 30.04.2017 - 02:47
0
respuestas

autenticación asimétrica como AWS4-HMAC-SHA256

Me pregunté si existe un mecanismo definido similar a AWS4-HMAC-SHA256 (como un esquema en el encabezado HTTP de Autorización), pero utilizando un algoritmo asimétrico, probablemente ed25519, y cuán seguro sería utilizarlo para la autenticació...
hecha 25.04.2017 - 14:20
0
respuestas

cómo solucionar un problema de carga de recursos fuera de banda (HTTP) identificado por la exploración BURP

Tengo una aplicación de Salesforce que utiliza mi aplicación web alojada en uno de los servidores de nuestros clientes (IIS 8.0). BURP Scan ha identificado un problema en mi aplicación web. El problema es algo como esto. Severidad: Alta...
hecha 20.02.2018 - 07:10
1
respuesta

Hydra de Kali Linux + Tamper http Sintaxis de la forma de publicación del intento fallido de inicio de sesión [duplicado]

Hice esta pregunta en el foro general Creo que es más adecuado colocarlo aquí. enlace Aquí está la descripción completa: Estoy haciendo un pentest de un sitio interno, me gustaría comprobar qué tan seguro es esto al usar Hydra de (K...
hecha 23.12.2014 - 14:39
3
respuestas

¿Cómo puedo asegurar mi cuenta donde solo se permiten números como contraseña?

El sitio web de China Southern Airline FFP solo acepta de 6 a 10 dígitos como contraseña y no se aceptan letras. Además, ¡todavía se ejecuta en HTTP simple pero no en HTTPS! ¿Cómo puedo evitar que mi cuenta de FFP sea hackeada en dicho sitio...
hecha 28.09.2017 - 02:58