آسیب پذیری HTTP Parameter Pollution


شرح آسیب پذیری:

در آسیب‌پذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیش‌بینی‌نشده‌ای رفتار کند. مهاجم از طریق این آسیب‌پذیری می‌تواند Input Validation را دور بزند، خطا در برنامه ایجاد کند یا مقادیر متغیر‌های داخلی را تغییر دهد. همچنین در برخی شرایط مهاجم با این آسیب‌پذیری قادر به دور زدن Authentication می‌باشد.

چگونه این آسیب پذیری را رفع کنیم ؟

– sanitize کردن ورودی کاربر به شکل مناسب
– اطمینان از URL-Encoded شدن ورودی کاربر

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

2 × 3 =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام