Risiko: Sitzungen und Cookies können gestohlen oder manipuliert werden und dazu verwendet werden, sich als legitimer Benutzer auszugeben, wodurch ein Hacker Benutzerdatensätze anzeigen oder ändern und Transaktionen als dieser Benutzer durchführen kann. Ursache: Die von der Anwendung verwendete Authentifizierungsmethode tut dies nicht anwendbar Ausreichend

Fester Wert: Validieren Sie den Wert des „Referer“-Headers und verwenden Sie eine einmalige Nonce für jedes übermittelte Formular

Schlussfolgerung: Die Testergebnisse scheinen auf eine Schwachstelle hinzuweisen, da die Testantwort genau dieselbe ist als ursprüngliche Antwort, was darauf hinweist, dass der Cross-Site-Request-Forgery-Versuch

trotz eines fiktiven „Referer“-Headers erfolgreich war.

Meister, wie man solche Probleme löst