tags: Forwards_Request_Attack phishing
Questo attacco permette all’attaccante di ottenere pagine dal web server che non dovrebbero essere accessibili semplicemente chiedendo gentilmente al server di fornircele tramite una richiesta forward nell’URL come nel seguente esempio:
http://www.certifiedhackershop.com/p urchase.jsp?fwd=admin.jsp