Ataque 25 – Header Manipulation

response_headerDescrição:

Consiste no atacante enviar ou manipular informações dentro do HTTP Header.

Riscos: 

  • Transações com informações inconsistentes.
  • Furos nas regras de negócios.
  • Gerar erros de runtime.

Solução

O sistema não pode executar decisões transacionais baseadas nos headers HTTP por que eles podem ser facilmente falsificados.

Para todas as informações, veja o post inicial.

“Porque vos foi concedida a graça de padecerdes por Cristo e não somente de crerdes nele,” Filipenses 1:29

Anúncios