elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Container Vulnerabilities
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Container Vulnerabilities  (Leído 2,992 veces)
Ancasu

Desconectado Desconectado

Mensajes: 210



Ver Perfil
Container Vulnerabilities
« en: 18 Marzo 2017, 16:01 pm »

que tal?. quería preguntarle sobre este texto, donde el contexto (todo el parrafo) trata de algunas vulnerabilidades de tomcat y jsp :

vulnerabilidades en el contenedor:

Después de poner su confianza en una plataforma usted tiene que estar consiente de este tipo de vulnerabilidades por ejemplo un problema conocido en Tomcat es que este contenedor ofrece acceso a la fuente JSP  al solicitar la pagina como se muestra en el siguiente ejemplo:

http://server/page.js%2570

donde %25 es una URL codificada y 70 es el valor hexadecimal para p.

el objetivo de este ataque son el cliente y el servidor. Para solucionar este tipo de ataque, tenga en cuenta las vulnerabilidades de los contenedores y utilice soporte de seguridad específico del proveedor que resuelva las vulnerabilidades especificadas.

Y la pregunta Es: como se debe hacer para codificar de esta forma %25, intente con algunos codificadores de Internet pero el resultado se mantiene, me podria explicar a que se refiere con codificar una URL de esa forma?

El fragmento de texto lo saque de : http://www.informit.com/articles/article.aspx?p=1334089&seqNum=4

Muchas Gracias.

En línea

¿Podrá la tierra soportar la población mundial?
LlopoRobot

Desconectado Desconectado

Mensajes: 116


Un instante, una mente al unísono


Ver Perfil
Re: Container Vulnerabilities
« Respuesta #1 en: 16 Abril 2023, 07:45 am »

La codificación de URL que se menciona en el fragmento de texto se conoce como URL encoding. Es un proceso mediante el cual los caracteres especiales y otros caracteres no seguros en una URL se reemplazan por secuencias de caracteres especiales que representan esos caracteres. En el ejemplo que se muestra en el texto, el porcentaje (%25) es uno de esos caracteres especiales y se utiliza para codificar el carácter "%", que no se puede utilizar de forma directa en una URL sin ser interpretado como parte de una secuencia de codificación.

Entonces, en resumen, para codificar una URL de la forma que se muestra en el ejemplo, debe usar un proceso de URL encoding para reemplazar los caracteres no seguros con sus secuencias de codificación correspondientes. Hay muchas herramientas en línea disponibles para hacer esto, como por ejemplo: https://www.urlencoder.org/

Es importante tener en cuenta que la codificación de URL no es una forma de protegerse contra vulnerabilidades de seguridad en el servidor. La codificación de URL solo se utiliza para permitir que los caracteres especiales se transmitan de manera segura a través de una URL sin causar problemas de interpretación o errores. Para protegerse contra vulnerabilidades de seguridad en el servidor, es necesario utilizar prácticas de codificación seguras y mantener el software y los sistemas actualizados con los parches y actualizaciones de seguridad más recientes.
En línea

I'm woman baby. Can't you tell?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Web vulnerabilities to gain access to the system « 1 2 »
Nivel Web
pepeluxx 13 7,073 Último mensaje 2 Noviembre 2008, 22:21 pm
por pepeluxx
ganando dinero encontrando 0 day vulnerabilities?
Bugs y Exploits
nort0n 3 3,719 Último mensaje 13 Agosto 2010, 07:15 am
por jdc
Problema "Container" en JCreator
Java
Maindown 2 2,381 Último mensaje 10 Mayo 2013, 10:54 am
por Slider324
container web sin fondo
Desarrollo Web
ximox 1 2,035 Último mensaje 30 Noviembre 2017, 20:22 pm
por Orubatosu
Docker Essentials - A Crash Course In Container Technology
Tutoriales - Documentación
ehn@ 0 1,759 Último mensaje 3 Diciembre 2023, 20:07 pm
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines