AppScan은 시스템 취약점(사이트 간 요청 위조)을 스캔합니다.
老文仔
老文仔 2018-11-15 17:41:11
0
0
2986

위험: 세션과 쿠키가 도난당하거나 조작될 수 있으며 합법적인 사용자를 사칭하는 데 사용될 수 있습니다. 이를 통해 해커가 사용자 기록을 보거나 변경하고 해당 사용자처럼 거래를 수행할 수 있습니다.

원인: 애플리케이션에서 사용하는 인증 방법이 적용되지 않음 충분함

고정 값: "Referer" 헤더의 값을 확인하고 제출된 각 양식에 대해 일회성 논스를 사용합니다.

추론: 테스트 응답이 정확히 동일하기 때문에 테스트 결과는 취약점을 나타내는 것 같습니다. 가상의 "Referer" 헤더가 있음에도 불구하고 교차 사이트 요청 위조 시도

가 성공했음을 나타내는 원래 응답입니다.

마스터님, 이런 문제를 해결하는 방법

老文仔
老文仔

모든 응답(0)
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿