Ayuda - HTTP Header Replay

Iniciado por ozzmadark, 30 Junio 2015, 18:52 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ozzmadark

30 Junio 2015, 18:52 PM
Buenas tardes a todos, necesito ayuda para entender como se soluciona una falla.

La web tiene un boton de "recuperar clave" al presionarlo envia un correo con el codigo de verificacion al usuario.
El problema es que se puede modificar la cabecera y hacer que ese correo se envie a otro email (atacante) usando la opcion  "repetir" de  Live Http Headers.

De que forma se evitan este tipo de ataques ?

Desde ya muchas gracias

engel lex

#1
30 Junio 2015, 19:04 PM
explica la pagina, porque normalmente quien decide como se envía no es el servidor, como mucho la pagina envía es el correo

es decir tu servidor recibe el correo, en dado caso que exista y está asociado, manda a ese correo una contraseña para el usuario asoociado al mismo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario