AppScan掃描系統漏洞--跨站點請求偽造
老文仔
老文仔 2018-11-15 17:41:11
0
0
2884

風險: 可能會竊取或操縱會話和cookie,它們可能用於模仿合法用戶,從而使黑客能夠以該用戶身份查

看或變更用戶記錄以及執行事務

原因: 應用程式使用的認證方法不充分

固定值: 驗證「Referer」頭的值,並對每個提交的表單使用one-time-nonce

推理:測試結果似乎指示存在漏洞,因為測試回應與原始回應完全相同,而後者指示跨站點請求偽造嘗試

成功,儘管其中有假想的「Referer」頭。

各位大神,如何解決這類問題

老文仔
老文仔

全部回覆 (0)
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!