-
2018-11-15 17:41:11
- AppScan扫描系统漏洞--跨站点请求伪造
- 风险: 可能会窃取或操纵会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务原因: 应用程序使用的认证方法不充分固定值: 验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce推理: 测试结果似乎指示存在漏洞,因为测试响应与原始响应完全相同,而后者指示跨站点请求伪造尝试成功,尽管其中有假想的“Referer”头。各位大
-
0
0
3595
