Web Parameter Tampering

Home  /  No Categories

Web Parameter Tampering

Bu saldırı, uygulamadan kendi çıkarları için yararlanmak isteyen kötü niyetli bir kullanıcı veya Ortadaki Adam saldırısını kullanarak üçüncü bir kişiye saldırmak isteyen bir saldırgan tarafından gerçekleştirilebilir. Her iki durumda da, Webscarab gibi araçlar ve çoğunlukla Paros proxy kullanılır. Bu saldırı, birçok programcının belirli işlemler için tek güvenlik önlemi olarak gizli veya sabit alanlara (bir formdaki gizli bir etiket veya bir URL’deki bir parametre gibi) güvenmesi gerçeğinden yararlanır. Saldırganlar, onlara dayanan güvenlik mekanizmalarını atlamak için bu parametreleri kolayca değiştirebilirler. Saldırının başarısı bütünlük ve mantık doğrulama mekanizması hatalarına bağlıdır ve bu saldırıdan yararlanılması XSS, SQL Enjeksiyonu, dosya dahil etme ve dizin ifşa saldırıları gibi başka sonuçlara yol açabilir.