信頼性の問題は隠しパラメータでも発生します。
URL のメニュー バーで「mode = admin」リダイレクトへの「mode=view」リダイレクトが見つかり、「mode」として表示されました。
リダイレクトは次のようになります: \”どこにありますか?mode=view\”、無害に見えますが…mode=admin があります。
\” これは、パラメータを介してデータにアクセスできる誰かによってアプリが略奪される可能性があることも示しています。
金庫を開けた隠されたパラム: 汚いパラム改ざんの物語 from infosecwriteups.com
security summary信頼性の問題は隠しパラメータでも発生します。
URL のメニュー バーで「mode = admin」リダイレクトへの「mode=view」リダイレクトが見つかり、「mode」として表示されました。
リダイレクトは次のようになります: \”どこにありますか?mode=view\”、無害に見えますが…mode=admin があります。
\” これは、パラメータを介してデータにアクセスできる誰かによってアプリが略奪される可能性があることも示しています。
コメント