Preguntas con etiqueta 'servlet'

1
respuesta

¿Cómo deshabilitar el uso del túnel de verbos HTTP mediante encabezados HTTP o parámetros de consulta?

La solicitud del atacante utiliza un verbo HTTP de confianza como GET o POST, pero agrega encabezados de solicitud como el método X-HTTP, el método XHTTP-Override, X-Method-Override, o un parámetro de consulta como _método para proporcionar un v...
hecha 24.10.2018 - 07:13
0
respuestas

¿Por qué alguien querría tener acceso prácticamente a una fuente de servlet JSP?

He visto en línea varias veces formas de explotar servidores web como httpd usando conectores como tomcat para exponer el código fuente de un archivo .jsp cuando no se supone que deba hacerlo. Por ejemplo, agregar %01...
hecha 07.12.2018 - 18:49