آسیب پذیری های امنیتی

آسیب پذیری HTTP Parameter Pollution

Security-Vulnerabilities
شرح آسیب پذیری:

در آسیب‌پذیری HTTP Parameter Pollution یا به اختصار HPP، در صورتی که در یک درخواست، پارامتری (با نام ثابت) با چند مقدار متفاوت ارسال شود، ممکن است Application به شکل پیش‌بینی‌نشده‌ای رفتار کند. مهاجم از طریق این آسیب‌پذیری می‌تواند Input Validation را دور بزند، خطا در برنامه ایجاد کند یا مقادیر متغیر‌های داخلی را تغییر دهد. همچنین در برخی شرایط مهاجم با این آسیب‌پذیری قادر به دور زدن Authentication می‌باشد.

 

چگونه این آسیب پذیری را رفع کنیم ؟

– sanitize کردن ورودی کاربر به شکل مناسب
– اطمینان از URL-Encoded شدن ورودی کاربر
author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × یک =