elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Container Vulnerabilities
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Container Vulnerabilities  (Leído 481 veces)
Troy4no

Desconectado Desconectado

Mensajes: 209



Ver Perfil
Container Vulnerabilities
« en: 18 Marzo 2017, 16:01 »

que tal?. quería preguntarle sobre este texto, donde el contexto (todo el parrafo) trata de algunas vulnerabilidades de tomcat y jsp :

vulnerabilidades en el contenedor:

Después de poner su confianza en una plataforma usted tiene que estar consiente de este tipo de vulnerabilidades por ejemplo un problema conocido en Tomcat es que este contenedor ofrece acceso a la fuente JSP  al solicitar la pagina como se muestra en el siguiente ejemplo:

http://server/page.js%2570

donde %25 es una URL codificada y 70 es el valor hexadecimal para p.

el objetivo de este ataque son el cliente y el servidor. Para solucionar este tipo de ataque, tenga en cuenta las vulnerabilidades de los contenedores y utilice soporte de seguridad específico del proveedor que resuelva las vulnerabilidades especificadas.

Y la pregunta Es: como se debe hacer para codificar de esta forma %25, intente con algunos codificadores de Internet pero el resultado se mantiene, me podria explicar a que se refiere con codificar una URL de esa forma?

El fragmento de texto lo saque de : http://www.informit.com/articles/article.aspx?p=1334089&seqNum=4

Muchas Gracias.

En línea

¿Podrá la tierra soportar la población mundial?
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Autorank PHP SQL Injection Vulnerabilities
Seguridad
Rojodos 2 1,046 Último mensaje 19 Diciembre 2003, 04:35
por Rojodos
-==phpBB 2.0.15 Multiple DoS Vulnerabilities ==-
Bugs y Exploits
HaCkZaTaN 5 2,489 Último mensaje 25 Junio 2005, 21:19
por fandango
[°] [UP] Banex 2.21 Multiples Vulnerabilities
Bugs y Exploits
sirdarckcat 0 1,421 Último mensaje 29 Julio 2006, 04:28
por sirdarckcat
[°] [UP] SQLiteWebAdmin Multiples Vulnerabilities
Bugs y Exploits
sirdarckcat 0 1,400 Último mensaje 29 Julio 2006, 10:22
por sirdarckcat
Problema "Container" en JCreator
Java
Maindown 2 838 Último mensaje 10 Mayo 2013, 10:54
por Slider324
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines