Ricezione di numeri casuali nella stringa di richiesta della richiesta GET. Sfruttare?

Naviga le tue risposte
1

Recentemente ho attivato un server Web e ho ricevuto hit in cui il client aggiunge un numero casuale, ad esempio "12345" come stringa di query all'endpoint root ( / ).

Ecco una voce di registro di esempio:

12345/678910.111, [response], http://0.0.0.0:80: get / {"89671":""} 200 (10ms)

Questo mi sembra un exploit mirato ma non ho idea di cosa farne. Questo combacia con un exploit conosciuto e, in caso affermativo, cosa?

    
posta Max Shenfield 03.07.2015 - 22:54
fonte

1 risposta

1

Direi che questo è uno spider che sta facendo il busting della cache. Il parametro get viene ignorato dal server e dal client, ma poiché i parametri get fanno parte dell'URL (per quanto riguarda le cache) l'url non è mai stato visto prima, quindi impone un nuovo carico dal server web.

    
risposta data 04.07.2015 - 02:57
fonte

Leggi altre domande sui tag

C'è qualche modo per rintracciare un telefono Android usando il numero IMEI [chiuso] Quali minacce sono mitigate nelle unità crittografate dal bridge USB-SATA?