Tag: web pentesting
Semua artikel yang menggunakan tag "web pentesting".
Cache Poisoning and Cache Deception
Published: at 15.31Dalam **web cache poisoning**, penyerang menyebabkan aplikasi menyimpan konten berbahaya dalam cache, dan konten ini disajikan dari cache kepada pengguna aplikasi lainnya. Dalam **web cache deception**, penyerang menyebabkan aplikasi menyimpan konten sensitif milik pengguna lain dalam cache, dan penyerang kemudian mengambil konten ini dari cache.
Abusing Hop By Hop Headers
Published: at 14.55Pengelolaan header hop-by-hop yang tidak tepat oleh proxy dapat menyebabkan masalah keamanan. Meskipun proxy seharusnya menghapus header ini, tidak semua melakukannya, sehingga menciptakan potensi kerentanan.