elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Análisis del vídeo del hackeo al Sindicato de los Mossos de Esquadra


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Container Vulnerabilities
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Container Vulnerabilities  (Leído 988 veces)
Ancasu

Desconectado Desconectado

Mensajes: 210



Ver Perfil
Container Vulnerabilities
« en: 18 Marzo 2017, 16:01 »

que tal?. quería preguntarle sobre este texto, donde el contexto (todo el parrafo) trata de algunas vulnerabilidades de tomcat y jsp :

vulnerabilidades en el contenedor:

Después de poner su confianza en una plataforma usted tiene que estar consiente de este tipo de vulnerabilidades por ejemplo un problema conocido en Tomcat es que este contenedor ofrece acceso a la fuente JSP  al solicitar la pagina como se muestra en el siguiente ejemplo:

http://server/page.js%2570

donde %25 es una URL codificada y 70 es el valor hexadecimal para p.

el objetivo de este ataque son el cliente y el servidor. Para solucionar este tipo de ataque, tenga en cuenta las vulnerabilidades de los contenedores y utilice soporte de seguridad específico del proveedor que resuelva las vulnerabilidades especificadas.

Y la pregunta Es: como se debe hacer para codificar de esta forma %25, intente con algunos codificadores de Internet pero el resultado se mantiene, me podria explicar a que se refiere con codificar una URL de esa forma?

El fragmento de texto lo saque de : http://www.informit.com/articles/article.aspx?p=1334089&seqNum=4

Muchas Gracias.

En línea

¿Podrá la tierra soportar la población mundial?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Web vulnerabilities to gain access to the system « 1 2 »
Nivel Web
pepeluxx 13 4,835 Último mensaje 2 Noviembre 2008, 22:21
por pepeluxx
ganando dinero encontrando 0 day vulnerabilities?
Bugs y Exploits
nort0n 3 2,113 Último mensaje 13 Agosto 2010, 07:15
por jdc
Problema "Container" en JCreator
Java
Maindown 2 1,269 Último mensaje 10 Mayo 2013, 10:54
por Slider324
container web sin fondo
Desarrollo Web
ximox 1 577 Último mensaje 30 Noviembre 2017, 20:22
por Orubatosu
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines