elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Container Vulnerabilities
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Container Vulnerabilities  (Leído 295 veces)
Ancasu

Desconectado Desconectado

Mensajes: 185



Ver Perfil
Container Vulnerabilities
« en: 18 Marzo 2017, 16:01 »

que tal?. quería preguntarle sobre este texto, donde el contexto (todo el parrafo) trata de algunas vulnerabilidades de tomcat y jsp :

vulnerabilidades en el contenedor:

Después de poner su confianza en una plataforma usted tiene que estar consiente de este tipo de vulnerabilidades por ejemplo un problema conocido en Tomcat es que este contenedor ofrece acceso a la fuente JSP  al solicitar la pagina como se muestra en el siguiente ejemplo:

http://server/page.js%2570

donde %25 es una URL codificada y 70 es el valor hexadecimal para p.

el objetivo de este ataque son el cliente y el servidor. Para solucionar este tipo de ataque, tenga en cuenta las vulnerabilidades de los contenedores y utilice soporte de seguridad específico del proveedor que resuelva las vulnerabilidades especificadas.

Y la pregunta Es: como se debe hacer para codificar de esta forma %25, intente con algunos codificadores de Internet pero el resultado se mantiene, me podria explicar a que se refiere con codificar una URL de esa forma?

El fragmento de texto lo saque de : http://www.informit.com/articles/article.aspx?p=1334089&seqNum=4

Muchas Gracias.

En línea

¿Podrá la tierra soportar la población mundial?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Autorank PHP SQL Injection Vulnerabilities
Seguridad
Rojodos 2 1,013 Último mensaje 19 Diciembre 2003, 04:35
por Rojodos
-==phpBB 2.0.15 Multiple DoS Vulnerabilities ==-
Bugs y Exploits
HaCkZaTaN 5 2,440 Último mensaje 25 Junio 2005, 21:19
por fandango
[°] [UP] Banex 2.21 Multiples Vulnerabilities
Bugs y Exploits
sirdarckcat 0 1,336 Último mensaje 29 Julio 2006, 04:28
por sirdarckcat
[°] [UP] SQLiteWebAdmin Multiples Vulnerabilities
Bugs y Exploits
sirdarckcat 0 1,341 Último mensaje 29 Julio 2006, 10:22
por sirdarckcat
Problema "Container" en JCreator
Java
Maindown 2 797 Último mensaje 10 Mayo 2013, 10:54
por Slider324
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines