شرح آسیب پذیری:
در آسیبپذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیشبینینشدهای رفتار کند. مهاجم از طریق این آسیبپذیری میتواند Input Validation را دور بزند، خطا در برنامه ایجاد کند یا مقادیر متغیرهای داخلی را تغییر دهد. همچنین در برخی شرایط مهاجم با این آسیبپذیری قادر به دور زدن Authentication میباشد.
چگونه این آسیب پذیری را رفع کنیم ؟
– sanitize کردن ورودی کاربر به شکل مناسب
– اطمینان از URL-Encoded شدن ورودی کاربر
– اطمینان از URL-Encoded شدن ورودی کاربر
