elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  TRACE & httponly
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: TRACE & httponly  (Leído 1,990 veces)
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
TRACE & httponly
« en: 15 Noviembre 2010, 12:07 pm »

Puede el tener activado el metodo trace en un servidor compromoter la seguridad de una cookie marcada con httponly?

Mediante un ajax realizar una peticion trace, que te devuelva las cabeceras mandadas, y a partir de ahi sacar la cookie...


PD: espero haber sido suficientemente claro para la gente que entiende de lo que estoy hablando.


Un saludo y gracias de antemano!

1: http://www.owasp.org/index.php/HttpOnly
2: http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.8



O como hacer un tema con 0 respuestas!
« Última modificación: 16 Noviembre 2010, 00:20 am por tragantras » En línea

Colaboraciones:
1 2
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como realizar un XST mediante TRACE
Dudas Generales
3st3 0 3,358 Último mensaje 31 Diciembre 2010, 00:52 am
por 3st3
Dip Trace diseño electronico
Electrónica
joselara66 0 2,142 Último mensaje 17 Abril 2016, 18:45 pm
por joselara66
jdbc derby , networkserve trace
Bases de Datos
bash 0 1,924 Último mensaje 8 Septiembre 2016, 19:11 pm
por bash
emulator trace
Ingeniería Inversa
killua.syr 3 2,510 Último mensaje 17 Febrero 2019, 02:36 am
por Geovane
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines