|
Título: Ayuda - HTTP Header Replay Publicado por: ozzmadark en 30 Junio 2015, 18:52 pm Buenas tardes a todos, necesito ayuda para entender como se soluciona una falla.
La web tiene un boton de "recuperar clave" al presionarlo envia un correo con el codigo de verificacion al usuario. El problema es que se puede modificar la cabecera y hacer que ese correo se envie a otro email (atacante) usando la opcion "repetir" de Live Http Headers. De que forma se evitan este tipo de ataques ? Desde ya muchas gracias Título: Re: Ayuda - HTTP Header Replay Publicado por: engel lex en 30 Junio 2015, 19:04 pm explica la pagina, porque normalmente quien decide como se envía no es el servidor, como mucho la pagina envía es el correo
es decir tu servidor recibe el correo, en dado caso que exista y está asociado, manda a ese correo una contraseña para el usuario asoociado al mismo |