elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Un caracter en el campo de contraseña de un formulario causa un error de estado 500
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un caracter en el campo de contraseña de un formulario causa un error de estado 500  (Leído 466 veces)
thekuervo

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Un caracter en el campo de contraseña de un formulario causa un error de estado 500
« en: 22 Marzo 2021, 05:07 am »

Cuando ingreso el símbolo de porcentaje(%) en el campo de la contraseña del formulario de inicio de sesión obtengo un error interno en el servidor, lo curioso de esto es de que este error no se puede ver directamente en el navegador, si no que puede ver mediante la herramienta BurpSuite, el error es el siguiente:

Código:
HTTP/1.1 500 Error Interno del Servidor

Date: Mon, 22 Mar 2021 02:51:41 GMT

Server: Apache

Content-Length: 4329

Connection: close

Content-Type: text/html;charset=UTF-8



<HTML><HEAD><TITLE></TITLE>
  <META content="text/html; charset=UTF-8" http-equiv="Content-Type" />
  <META HTTP-EQUIV="Cache-Control" CONTENT="no-store">
  <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
  <META HTTP-EQUIV="Pragma" CONTENT="no-cache">
  <META HTTP-EQUIV="Expires" CONTENT="-1">
  
  <link rel="shortcut icon" href="favicon.ico">
  
    <style type="text/css"  title="Normal Text">@import url("themes/blue/fixed.css");</style>
    
  
    
    <script type="text/javascript" src="/js/prototype.js"></script>
    <script type="text/javascript" src="/window.js"></script>
    <script type="text/javascript" src="/utilitarios.js"></script>  
    
    <script type="text/javascript" src="/controls.js"></script>    
      
    <script type="text/javascript" src="/ajaxtags.js"></script>    
    <script type="text/javascript" src="/effects.js"></script>
    

    
  
</HEAD>



<!--
java.lang.NullPointerException
at org.x.x.x.web.login.LoginControlador.handleRequest(LoginControlador.java:90)
at org.springframework.web.servlet.mvc.SimpleControllerHandlerAdapter.handle(SimpleControllerHandlerAdapter.java:48)
at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:900)
at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:827)
at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:882)
at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:789)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:647)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:728)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:303)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.uajms.dtic.ecoimata.util.UTF8Filter.doFilter(UTF8Filter.java:22)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:219)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:110)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:492)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:165)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)
at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:1025)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)
at org.apache.catalina.ha.session.JvmRouteBinderValve.invoke(JvmRouteBinderValve.java:209)
at org.apache.catalina.ha.tcp.ReplicationValve.invoke(ReplicationValve.java:347)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:452)
at org.apache.coyote.ajp.AjpNioProcessor.process(AjpNioProcessor.java:175)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:654)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1782)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1741)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)

Cookies:

JSESSIONID=[E3D23786F0912664DBC171A7FF769007.tomcat117]


-->


<center>
<div class="cuadroAviso error" >
<H3>  Aviso  !!!!</H3>
Ocurrio un problema al atender su solicitud<br/>
por favor intente nuevamente.
<br><br>
<input type="button" value="volver" onClick="javascript:history.back();">

</div>
</center>
<P>

<BR>

Según lo que puedo ver es de ese símbolo de porcentaje esta causando una excepción de puntero nulo, mis dudas son las siguientes:

  • ¿Por qué la excepción se esta mostrando dentro de un comentario?
  • ¿Debería preocuparme por este error?
  • ¿Es posible aprovecharse de este error?
  • ¿Qué tan peligroso podría llegar a ser?


« Última modificación: 22 Marzo 2021, 05:08 am por BMFE » En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 690


🔵🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Un caracter en el campo de contraseña de un formulario causa un error de estado 500
« Respuesta #1 en: 22 Marzo 2021, 05:28 am »

Hola, si eso pasa es porque no está bien sanitizado ese sitio web.


Saludos


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Agregar carácter a registros de un campo
Bases de Datos
rob1104 3 6,580 Último mensaje 16 Marzo 2010, 07:59 am
por rob1104
Validar campo formulario web
Nivel Web
[>NeRiO<] 2 2,591 Último mensaje 1 Mayo 2010, 11:46 am
por [>NeRiO<]
Como ajustar el tamaño de un campo al formulario « 1 2 »
.NET (C#, VB.NET, ASP)
z3nth10n 13 6,405 Último mensaje 23 Enero 2013, 17:24 pm
por z3nth10n
[duda] campo formulario textarea?
PHP
colcrt 1 756 Último mensaje 18 Enero 2016, 14:58 pm
por MellaSystems
En Acrobat DC como duplicar un campo de formulario sin opcion a modificacion
Dudas Generales
MaX2 4 1,135 Último mensaje 10 Marzo 2021, 01:16 am
por EdePC
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines