• ورود
  • هیچ محصولی در سبد خرید نیست.

آسیب پذیری HTTP Parameter Pollution

شرح آسیب پذیری:

در آسیب‌پذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیش‌بینی‌نشده‌ای رفتار کند. مهاجم از طریق این آسیب‌پذیری می‌تواند Input Validation را دور بزند، خطا در برنامه ایجاد کند یا مقادیر متغیر‌های داخلی را تغییر دهد. همچنین در برخی شرایط مهاجم با این آسیب‌پذیری قادر به دور زدن Authentication می‌باشد.

 

چگونه این آسیب پذیری را رفع کنیم ؟

– sanitize کردن ورودی کاربر به شکل مناسب
– اطمینان از URL-Encoded شدن ورودی کاربر

0 پاسخ به "آسیب پذیری HTTP Parameter Pollution"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.