Domande con tag 'host-header-injection'

1
risposta

L'inserimento dell'intestazione dell'host è possibile senza la cache o la reimpostazione della password?

Sono un principiante nella sicurezza e nella lettura dell'iniezione di intestazione host. Ho provato un'applicazione per questa vulnerabilità ed è possibile per alcune richieste, ma lo sviluppatore ha implementato i flag no-cache, no-store e que...
posta 20.12.2017 - 08:03
1
risposta

Attacco di attacco header dell'host con tomcat incorporato di avvio Spring

La nostra applicazione è stata verificata dallo strumento PEN Test e ci sono descrizioni del problema: An attacker can redirect the application using the host header on the below mentioned URL to redirect them to phishing websites. Ri...
posta 31.05.2018 - 09:17
0
risposte

Prevenzione dell'iniezione di intestazione host in ASP.NET?

Come possiamo mitigare l'iniezione dell'intestazione dell'host in ASP.NET? Ho già configurato l'associazione delle applicazioni in IIS e ho impostato il nome host statico, ma la vulnerabilità esiste ancora.     
posta 15.03.2018 - 06:56