Se encuentra en:
Ataques de reflexión sobre la autenticación en Java
RECU-0563 (Recurso Ejemplo)
- Área: Control de Acceso y Autenticación
- Carácter del recurso: Obligatorio
- Tecnologías: Java
Descripción
Un ejemplo de código vulnerable a este tipo de ataque sería el siguiente:
Ejemplos
String command = new String("some cmd to execute & the password");
MessageDigest encer = MessageDigest.getInstance("SHA");
encer.update(command.getBytes("UTF-8"));
byte[] digest = encer.digest();
Contenidos relacionados
Pautas
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0253 | Autenticación | Libro de pautas | Directriz | Obligatoria |