domingo, outubro 24, 2010

Vulnerabilidade no campo do formulário

1) Principalmente nos campos ocultos;

2) Campos podem ser vistos selecionando as opções “EXIBIR/CÓDIGO FONTE”;

3) O hacker pode alterar estes campos antes de submete-los ao site;

4) Formulários com código de sessão também são vulneráveis a este ataque e poderiam

permitir a um hacker apanhar a sessão de um usuário real.

Solução:

1) Todos os dados retornados para um formulário devem ser verificados para o servidor;

2) Incluindo aqueles que o usuário não possui “acesso” direto;

3) Java Script no lado do cliente reduz o problema, mas não resolve, pois pode ser

desabilitado.