Как называется этот тип уязвимости в Интернете?

-1

В хакерской вызов я нашел что-то вроде следующего:Как называется этот тип уязвимости в Интернете?

<input type="hidden" value="1500" name="price">

Этот вызов заставляет вас понять, что если вы достаточно умны, чтобы изменить значение (которое накладывается на стороне клиента веб-приложения), вы можете в основном изменить цену товара, прежде чем покупать его.
Это хорошо известная уязвимость, которая влияет на веб-приложение, но я действительно не знаю, как более точно назвать этот тип уязвимости. Любая помощь оценивается.

источник

2013-04-09 user1405417

Это не «взлом», вы просто редактируете значения «HTML». – chriz

да, но это уязвимость веб-приложений. – user1405417

Любой, кто доверяет пользователю, не должен создавать динамические веб-сайты. Даже проверенный вход пользователя должен быть проверен. Ошибки так легко сделать. Но я считаю, что в наши дни это незаконно. – Touch

Это называется Web Parameter Tampering, или как External Control of Assumed-Immutable Web Parameter (CWE-472).

источник

2013-04-09 17:06:09 Gumbo

Я посмотрю на это, спасибо за наш ответ. – user1405417

Я бы категоризировал его как уязвимость на стороне клиента. Хотя разработчикам неслучайно использовать скрытые поля для хранения информации, которая может считаться чувствительной, кто-то, кто занимается разработкой, может использовать ее для «простого» решения.

Очевидно, что скрытое поле не отображается, но оно легко просматривается из исходного кода.

источник

2013-04-09 17:07:38 Justin

Мне нравится ваше определение как «уязвимость на стороне клиента», вы правы, он не отображается, но он доступен для просмотра из исходного кода, тем самым раскрывая разумную информацию. .Уязвимость здесь. – user1405417

Как называется этот тип уязвимости в Интернете?

ответ

Смежные вопросы