IBM Research Institute によると、ロジックの欠陥を利用した認証バイパスは、ビジネス システムでは一般的に行われています。
欠陥は、システムの思考方法の目に見えないルールであるビジネス ロジックに見つかります。
「場合によっては…[ロックを]解除することではなく…システムがすでに開いていると確信させることが重要である」とレポートには書かれています。
2016 年 7 月 15 日に公開されました。
研究者によって、ログイン フォームとログイン フォームに必要なファジングや SQLi は見つかりませんでした。
コメント