Ataque 23 – Form Field Manipulation

web-forms-with-html-5-and-css3Descrição:

Consiste no atacante enviar informações maliciosas dentro de campos HTML hidden e read-only, não esperado pela aplicação.

Riscos: 

  • Transações com informações inconsistentes.
  • Furo nas regras de negócios.
  • Gerar erros de runtime

Solução:

  • Repita sistematicamente as validações de campos que utilize esta abordagem a cada interação HTTP.
  • Não use esta abordagem, armazenando as informações na sessão do usuário.

Para todas as informações, veja o post inicial.

“Mas a misericórdia do SENHOR é de eternidade a eternidade, sobre os que o temem, e a sua justiça, sobre os filhos dos filhos, para com os que guardam a sua aliança e para com os que se lembram dos seus preceitos e os cumprem.” Salmos 103:17-18

Anúncios