Apache 2.0 podatny na atak piggyback

Author: \ lipiec 9, 2005 \ Aktualności \ 0 komenarzy

Wszystkie wersje Apache 2.0 poprzedzające wydanie 2.1.6 są podatne na atak piggyback umożliwiający przesłanie fałszywych nagłówków HTTP. Atak został zaprezentowany przez Watchfire.

Odpowiednia modyfikacja ‚Transfer-Encoding: chunked’ i ‚Content-Length’ umożliwia przeprowadzenie ataków typu cache poisoning, cross-site scripting, session hijacking i innych.

Źródło informacji: Whitedust.net

Powiązane posty

Ustawa o podpisie elektronicznym nieprawidłowa

wrzesień 16, 2003

OpenOffice.org 1.1 beta 2

czerwiec 1, 2003

Włamanie hackerów na strone JAWOC

sierpień 22, 2001

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)