آشنایی با حمله Web Parameter Tampering
259 بار بازدید -
3 سال پیش
-
در اکثر Html Form ها
در اکثر Html Form ها یکسری فیلدهای hidden وجود داره.
عموما این فیلدها وقتی که فرم به سمت سرور submit میشه، کمک میکنند که بدانیم چه چیزی را باید در سمت سرور تغییر بدیم.
آسیب پذیری عمده وبسایتها اینجاست که هر کسی میتواند این فیلدها را در سمت مرورگر دستکاری کنه.
مثلا با تغییر id به موجودیت دیگری (که مجاز نیست) اشاره کند و سپس فرم را submit کنه.
در این صورت اینکه شخص مهاجم، دادههایی را دستکاری کند، احتمال این که به دادههایی که نباید دسترسی پیدا کند زیاد است.
همچنین بی نظمی و آسفتگیهایی در دادهها به وجود خواهد آمد که علت شان به سادگی قابل تشخیص نخواهد بود.
به این اتفاق حمله جعل پارامترها گفته میشود که متاسفانه بسیاری از سایتهای ایرانی این مشکل را دارند.
وب سایت : bmansoori.ir
3 سال پیش
در تاریخ 1400/04/10 منتشر شده
است.
259
بـار بازدید شده