elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayuda - HTTP Header Replay		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda - HTTP Header Replay  (Leído 3,002 veces)
ozzmadark

Desconectado Desconectado

Mensajes: 107



Ver Perfil WWW
Ayuda - HTTP Header Replay
« en: 30 Junio 2015, 18:52 pm »
Buenas tardes a todos, necesito ayuda para entender como se soluciona una falla.

La web tiene un boton de "recuperar clave" al presionarlo envia un correo con el codigo de verificacion al usuario.
El problema es que se puede modificar la cabecera y hacer que ese correo se envie a otro email (atacante) usando la opcion  "repetir" de  Live Http Headers.

De que forma se evitan este tipo de ataques ?

Desde ya muchas gracias
En línea
PLOP
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda - HTTP Header Replay
« Respuesta #1 en: 30 Junio 2015, 19:04 pm »
explica la pagina, porque normalmente quien decide como se envía no es el servidor, como mucho la pagina envía es el correo

es decir tu servidor recibe el correo, en dado caso que exista y está asociado, manda a ese correo una contraseña para el usuario asoociado al mismo
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reducir HTTP HEADER « 1 2 »
Desarrollo Web 		Skeletron 11 8,326 Último mensaje 7 Diciembre 2010, 19:29 pm
por Skeletron
No reconoce metodo POST temper data o live http header
Hacking 		.:UND3R:. 1 3,484 Último mensaje 17 Abril 2011, 17:07 pm
por dantemc
Como puedo protegerme de un ataque HTTP HEADER ?
Seguridad 		stribok 8 9,393 Último mensaje 22 Junio 2011, 18:06 pm
por XayOn
Ayuda Con Header En C
Programación C/C++ 		ZedGe 9 11,885 Último mensaje 11 Diciembre 2011, 19:36 pm
por Ferno
Modificar el header http de mi web
PHP 		Alarkon_88 9 4,758 Último mensaje 23 Enero 2017, 23:02 pm
por Alarkon_88
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines