Risque : Les sessions et les cookies peuvent être volés ou manipulés, et ils peuvent être utilisés pour usurper l'identité d'un utilisateur légitime, permettant ainsi à un pirate informatique d'afficher ou de modifier les enregistrements de l'utilisateur et d'effectuer des transactions en tant qu'utilisateur. Cause : L'application utilise une méthode d'authentification insuffisante. Valeur fixe : Authentification. Valeur d'en-tête " Referer " et utilisation d'une inférence unique pour chaque formulaire soumis : les résultats du test semblent indiquer une vulnérabilité, car la réponse du test est identique à la réponse d'origine, ce qui à son tour indique que la falsification de la demande intersite la tentative a réussi malgré l'en-tête Imaginary "Referer". Chers amis

AppScan analyse les vulnérabilités du système et les falsifications de requêtes intersites-Questions et réponses sur le réseau chinois PHP

communauté

Apprendre

Bibliothèque d'outils

Outils d'IA

Loisirs

Français

AppScan analyse les vulnérabilités du système et les falsifications de requêtes intersites

老文仔 2018-11-15 17:41:11

2992

Risque : les sessions et les cookies peuvent être volés ou manipulés, et ils peuvent être utilisés pour usurper l'identité d'un utilisateur légitime, permettant ainsi à un pirate informatique d'afficher ou de modifier les enregistrements de l'utilisateur et d'effectuer des transactions comme cet utilisateur.

Cause : La méthode d'authentification utilisée par l'application le fait ne s'applique pas Suffisant

Valeur fixe : validez la valeur de l'en-tête "Referer" et utilisez une seule fois pour chaque formulaire soumis

Inférence : les résultats du test semblent indiquer une vulnérabilité, car la réponse du test est exactement la même comme réponse originale, ce qui indique que la tentative de falsification de demande intersite

a réussi malgré un en-tête "Referer" fictif.

Maîtres, comment résoudre ce genre de problème