Preguntas con etiqueta 'url-redirection'

preguntas con etiqueta
2
respuestas

es el encabezado ('Ubicación: ../page.php?param='.$param); ¿Es vulnerable a redirecciones no validadas?

He revisado una aplicación web construida en PHP. Redirige a diferentes páginas de esta manera: $param = $_POST['param']; header('Location: ../page.php?param='.$param); ¿Es vulnerable a redirecciones no validadas? En otras palabras, ¿puedo...
hecha 25.05.2016 - 19:54
2
respuestas

¿Es esto vulnerable a un ataque de redirección de URL inseguro?

Tengo un sitio web ASP.NET MVC que usa Identity para la autenticación. Se ejecuta en IIS 8.5 como HTTP pero ha terminado con SSL en el Load Balancer y es HTTPS para todo lo que se encuentre entre el navegador y el Load Balancer. Aquí están lo...
hecha 01.12.2015 - 18:46
1
respuesta

302 redirigir y el cuerpo en la página (se te redirige a ...)

Tengo una página que toma la URL en la consulta y la cadena y lo. Luego, se le redirige utilizando 302 a otra página, y la respuesta de la página contiene código HTML y el encabezado de redirección. Así: <html><body> You are being...
hecha 29.08.2015 - 14:18
1
respuesta

¿Cómo verificar si un enlace es seguro o no? [cerrado]

He estado trabajando en una tarea para encontrar amenazas en una red social llamada Skyrock . Para lo cual, he logrado recuperar una cantidad significativa de URLs rastreando varios perfiles de usuarios y analizando los datos en busca de URLs....
hecha 11.11.2013 - 10:18
2
respuestas

¿Explotación de un redireccionamiento abierto en el cuerpo POST?

Tengo el siguiente ejemplo de solicitud POST como parte de un formulario de comentarios para un sitio web que permite proporcionar un valor arbitrario al parámetro "done_url", lo que permite un redireccionamiento abierto después de que se haya p...
hecha 10.09.2013 - 18:16
2
respuestas

Nmap no sigue la redirección cuando se usa el script "http-title"

Estoy intentando escanear un grupo de IP para su título de http. Ahora el problema que tengo es que nmap casi nunca sigue ninguna redirección. Por lo general, el título que quiero está detrás de esa redirección. Por ejemplo, trato de ejecutar...
hecha 17.10.2018 - 19:34
1
respuesta

¿Qué tan efectivo es un escáner de URL?

¿Cómo compruebo si un enlace es REALMENTE malicioso o no? Utilizo VirusTotal, pero sospecho que no es útil en absoluto. Para ver por qué, por favor lea más. Quería saber en qué lado está el estómago. Entonces, fui a la página wiki respuestas...
hecha 13.01.2013 - 05:10
1
respuesta

¿Qué está tratando de lograr este atacante?

Mi cliente es quien está ejecutando una versión reciente de vBulletin que está obteniendo mucha actividad extraña y no puedo explicar lo que el atacante está tratando de lograr. El atacante registra una cuenta de usuario falsa en el foro con...
hecha 12.12.2014 - 16:54
1
respuesta

Javascript http a https redirect - ¿qué tan vulnerable / seguro está? [duplicar]

Si tuviera un sitio web enlace que redireccionara a enlace a través de javascript (con un HTTP/1.1 403 Forbidden ), ¿cuáles son los vectores de ataque que podrían ser vulnerables también? ¿Por qué esto no es una buena práctica? (y...
hecha 08.01.2014 - 18:05
0
respuestas

¿Cómo funcionan exactamente los códigos maliciosos de los anuncios?

Al visitar algunos malwaretisers (creo que este es el término :)), aparece ventanas emergentes con una barra de dirección algo como data:text/html;base64,PGh0bWw+PGJvZHk+PHNjcmlwdD52YXIgZT0obmV3IERhdGUpLmdldFRpbWUoKTt2YXIgZWZ3PXdpbmRvdy5uYW1l...
hecha 28.03.2017 - 20:23