Edu Essa é a ultima atividade do dia termina aqui. Boa noite marujos! Falha 1º Apache httpOnly Cookie descrição vulnerabilidade Apache HTTP Server 2.2.x através 2.2.21 não restringe adequadamente as informações de cabeçalho durante a construção de Bad Request (aka 400) documentos de erro, o que permite que atacantes remotos para obter os valores dos cookies HTTPOnly via vetores envolvendo um (1) de comprimento ou (2 ) cabeçalho mal formado em conjunto com o script web trabalhada. Falha 2º Formulário HTML sem proteção CSRF descrição vulnerabilidade Este alerta pode ser uma confirmação de falso positivo, manual é necessária. Cross-site request forgery, também conhecido como um ataque de um clique ou uma sessão de equitação e abreviado como CSRF ou XSRF, é um tipo de exploit malicioso de um site em que comandos não autorizados são transmitidos a partir de um usuário que o site confia. Encontrado um formulário HTML com nenhuma proteção CSRF aparente implementado. O impacto desta vulnerabilidade Um atacante pode forçar os usuários de uma aplicação web para executar ações de escolha do invasor. Um exploit CSRF bem sucedida pode comprometer os dados do usuário final e operação, no caso de usuário normal. Se o usuário final alvo é a conta de administrador, isso pode comprometer a aplicação web inteira.
Posted on: Wed, 03 Jul 2013 03:18:59 +0000