Différences

Ci-dessous, les différences entre deux révisions de la page.

--- cyber:vulnerabilite:http_user-agent [2025/07/15 15:26] – [Expérimenter] admin
+++ cyber:vulnerabilite:http_user-agent [2025/07/15 15:28] (Version actuelle) – [Retour fiches vulnérabilités] admin
@@ Ligne 27: / Ligne 27: @@
 L'analyse des différentes réponses du serveur en fonction des différentes valeurs de "User-Agent" envoyées permet de tenter de tromper le serveur en lui envoyant la valeur attendue. Cette technique peut être utilisée pour contourner des mesures de sécurité mises en place par le serveur qui se basent sur la valeur de cet en-tête. Par exemple, certains serveurs peuvent bloquer les clients qui utilisent des valeurs de "User-Agent" suspectes ou qui ne correspondent pas à celles attendues. En modifiant la valeur de l'en-tête, il est possible de tromper le serveur et de contourner cette mesure de sécurité.
-====== Exploiter ======
+==== Exploiter ====
-====== Conséquences potentielles ======
+===== Conséquences potentielles =====
 Une exploitation réussie de ce type de vulnérabilité peut permettre :
@@ Ligne 35: / Ligne 35: @@
   * L'accès à des fonctionnalités sensibles.
-====== Contre-mesures ======
+===== Contre-mesures =====
 Les contre-mesures suivantes peuvent être mises en œuvre :
@@ Ligne 87: / Ligne 87: @@
 ====== Retour fiches vulnérabilités ======
   * [[cyber:vulnerabilite:accueil|Cyber fiches vulnérabilités]]