HTML Form Protocol Attack: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto

Versione delle 16:34, 15 dic 2023 modifica Franz van Lanzee (discussione \| contributi) Utenti autoverificati, Mover 98 053 modifiche + categoria ← Differenza precedente		Versione attuale delle 13:54, 19 mag 2024 modifica annulla Simone Biancolilla (discussione \| contributi) Utenti autoverificati 30 786 modifiche →Collegamenti esterni: Aggiunto il template "Portale" Etichetta: Modifica visuale
(Una versione intermedia di un altro utente non mostrate)
Riga 1: {{O\|informatica\|arg2=internet\|gennaio 2024}} L''''HTML Form Protocol Attack''', anche chiamato ''cross-protocol scripting'', è un sistema di attacco informatico scoperto nel 2001 da [[Jochen Topf]], parte degli exploit-interprotocollo, che permette di utilizzare un [[browser]] per contattare servizi che utilizzano protocolli basati sul plaintext ASCII, come [[SMTP]], [[NNTP]], [[POP3]], [[IMAP]] o [[IRC]], cosa che potrebbe consentire di evitare protezioni come i [[firewall]] che non consentono agli utenti esterni di utilizzare determinati servizi. Altri esempi, scoperti intorno al 2016, ne vedono l'uso per sottrarre informazioni a [[Memcached]] e [[Redis\|Reddis]], attraverso un DNS rebinding. Riga 24 ⟶ 25: * [https://www.jochentopf.com/hfpa/hfpa.pdf L'attacco del protocollo di forma HTML] * [https://bou.ke/blog/hacking-developers/ How to steal any developer's local database] {{Portale\|sicurezza informatica}} [[Categoria:Tecniche di attacco informatico]]