Domande con tag 'dns-rebinding'

Ho trovato un esempio di uno scenario di attacco di rebinding DNS nel documento "Dynamic Pharming Attacks e Bloccato i criteri della stessa origine per i browser Web ". Figure 1: An example of a dynamic pharming attack against www.vang...

Come funziona un attacco di Rebinding DNS? Come può violare la politica Same-origin? Il browser della vittima invierà cookie al server remoto (specificato da IP), quando il dominio non è lo stesso del cookie, creato dallo stesso server remoto...

Voglio accedere al mio server web dalla LAN e da internet usando lo stesso nome ( www.my-own-domain.example ). Tuttavia, il mio router ( Fritz! Box ) ha la protezione di rebind abilitata e non risolve le richieste DNS agli indirizzi locali....

Normalmente un server DNS preferito verrà impostato nella configurazione del router e sarà o il server dell'organizzazione o qualche server pubblico attendibile. Quindi, in che modo l'autore dell'attacco può convincere la vittima a utilizzare il...

Ho un server Web di back-end che serve un'API (su HTTPS) a un client browser frontend su un sottodominio diverso. Usa CORS per consentire questo. Le specifiche CORS ti invitano a non inviare le intestazioni CORS se l'origine non è presente...

Ho giocato con il rebinding DNS. Ho fatto un piccolo setup e ho funzionato bene con le richieste HTTP regolari. Ho quindi provato a farlo funzionare su HTTPS e ho avuto un piccolo momento "duh": baddomain.com uses an invalid security certifica...