Título: ¿Colega, dónde está mi Proxy? Publicado por: wolfbcn en 21 Julio 2016, 18:47 pm Hoy traemos a la palestra una vulnerabilidad genérica que afecta a varias implementaciones del protocolo GCI y que permite, de manera trivial, forzar al servidor a usar un proxy controlado por un atacante.
Los autores han decidido llamarla httpoxy (en un futuro habrá asignaturas en las universidades dedicadas a nombrar vulnerabilidades), un juego de palabras con las palabras "proxy" y "poxy". LEER MAS: http://unaaldia.hispasec.com/2016/07/colega-donde-esta-mi-proxy.html |