Serve aiuto per definire la vulnerabilità esistente all'app Web

0

Ho trovato vulnerabilità in un'app web in cui ho potuto manipolare i parametri URL, ovvero prendere host / friends.php e quindi cambiarlo in host / friends.php? view = username e di conseguenza vedere gli amici e gli abbonamenti degli utenti. Normalmente questa funzione di visualizzazione non è fornita dall'interfaccia dell'applicazione Web.

Ora vorrei definire questa vulnerabilità usando l'elenco di Top 10 di OWASP, ma non sono sicuro se sia la definizione A5 o A7 o qualcos'altro?

    
posta Gazel 08.03.2015 - 20:05
fonte

1 risposta

2

Dalle informazioni che hai fornito sembra che il tuo problema possa rientrare in OWASP 2013 Top 10 in " A7 - Controllo di accesso a livello di funzione mancante "poiché l'applicazione deve applicare un controllo di accesso per limitare chi può vedere tali informazioni ma sembra non riuscire a farlo.

    
risposta data 08.03.2015 - 22:10
fonte

Leggi altre domande sui tag