Sul sito web è presente un modulo di accesso che invia login / password tramite il metodo POST. Il problema è che quel codice, che accetta login / password e autentica utente, accetta anche tramite il metodo GET (anche, se l'utente è stato registrato in precedenza - l'utente ha effettuato il logout e ha effettuato l'accesso come nuovo utente.
Domanda 1: è considerato sicuro? Sembra no. L'utente connesso potrebbe eseguire alcune operazioni importanti nell'account (riempimento a forma con dati personali, cambia password, carica alcuni dati privati), durante il quale un utente malintenzionato può caricare l'immagine GET nascosta sull'attaccante ' sito e questa immagine con re-login vittima dell'account dell'attaccante. Quindi la vittima caricherà i dati privati nell'account dell'attaccante.
Tuttavia non riesco a trovare prove che siano considerate non sicure o che si tratti di un falso noto.
Domanda 2: come ha chiamato questo attacco? Dove posso trovare informazioni a riguardo?
ATTENZIONE : Nella mia domanda modulo inviato tramite POST, ma l'attaccante costruisce un collegamento GET (con la password degli aggressori in GET). Quindi non si tratta di progettare un'applicazione che invia la password tramite GET.