攻撃者は、壊れたアクセス制御メカニズムを使用して、実施されているセキュリティ対策を回避して、制限されたリソースにアクセスすることができます。
403 を回避する鍵は、Web サイト上に「セキュリティ チェック」を作成し、ユーザーが立ち入り禁止である機密情報を閲覧できるようにすることです。
これにより、プライバシー侵害、データ漏洩、その他の問題が発生する可能性があります。
入力フィールドに特殊文字またはシーケンスを追加すると、アプリケーションが Web ルートの外部へのアクセスを許可するように仕向けられる可能性があります。
コメント