AppScan扫描系统漏洞--跨站点请求伪造
老文仔
老文仔 2018-11-15 17:41:11
0
0
2984

风险: 可能会窃取或操纵会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查

看或变更用户记录以及执行事务

原因: 应用程序使用的认证方法不充分

固定值: 验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce

推理: 测试结果似乎指示存在漏洞,因为测试响应与原始响应完全相同,而后者指示跨站点请求伪造尝试

成功,尽管其中有假想的“Referer”头。

各位大神,如何解决此类问题

老文仔
老文仔

全部回复(0)
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板