这个漏洞会利用什么样的漏洞?

信息安全 开发 饼干
2021-09-01 19:45:15

我们目前正在对我们的网站进行渗透测试,并查看我们的日志,我们设置的allowCookiescookie (我们的cookie)已将值设置为http%3a%2f%2fawebsite.net%2ff517a2bc19bdff66d7c64e8a7ad2f043.txt. 该文本文件包含字符串3ac3bbfe0cb16c0ff90fc0c0fcb21764

这个漏洞会利用什么样的漏洞?

1个回答

其目的是利用服务器端包含——您的网络服务器检索 URL 并将其合并到网页中。

这个漏洞已经不是很常见了。

其它你可能感兴趣的问题
上一篇非信用卡支付来源是否需要 PCI-DSS 合规性? 下一篇使用随机数加盐密码