آسیب پذیری HTTP Parameter Pollution

شرح آسیب پذیری HTTP Parameter Pollution:


در آسیب‌پذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیش‌بینی‌نشده‌ای رفتار کند. مهاجم از طریق این آسیب‌پذیری می‌تواند Input Validation را دور بزند، خطا در برنامه ایجاد کند یا مقادیر متغیر‌های داخلی را تغییر دهد. همچنین در برخی شرایط مهاجم با این آسیب‌پذیری قادر به دور زدن Authentication می‌باشد.

چگونه این آسیب پذیری را رفع کنیم ؟


  • sanitize کردن ورودی کاربر به شکل مناسب
  • اطمینان از URL-Encoded شدن ورودی کاربر

برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.

ارسال شده توسط میلاد خوشدل