- Gemeinschaft
- Lernen
- Tools-Bibliothek
- Freizeit
Heim > Fragen und Antworten > Hauptteil
Risiko: Sitzungen und Cookies können gestohlen oder manipuliert werden und dazu verwendet werden, sich als legitimer Benutzer auszugeben, wodurch ein Hacker Benutzerdatensätze anzeigen oder ändern und Transaktionen als dieser Benutzer durchführen kann. Ursache: Die von der Anwendung verwendete Authentifizierungsmethode tut dies nicht anwendbar Ausreichend
Fester Wert: Validieren Sie den Wert des „Referer“-Headers und verwenden Sie eine einmalige Nonce für jedes übermittelte Formular
Schlussfolgerung: Die Testergebnisse scheinen auf eine Schwachstelle hinzuweisen, da die Testantwort genau dieselbe ist als ursprüngliche Antwort, was darauf hinweist, dass der Cross-Site-Request-Forgery-Versuch
trotz eines fiktiven „Referer“-Headers erfolgreich war.
Meister, wie man solche Probleme löst
