Suivre

Attacking Private Networks from the Internet with Rebinding

medium.com/@brannondorsey/atta

En gros, on change l'adresse IP de la zone DNS pour que le navigateur croie au same-origin policy alors que les requetes vont à des IP différentes...

Si le serveur ne vérifie pas le champ "host" c'est gagné. Typiquement les appareils sur le réseau local...

· · Web · 0 · 1 · 2
Inscrivez-vous pour prendre part à la conversation
social.jesuislibre.net

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !