Kullanıcı girişi

Gezinti

Ağ günlüğü

daha fazla

Anket

Son yorumlar

guzel
9 hafta 4 gün önce
Güzel yazı
18 hafta 6 gün önce
Pek iyi bir şey olduğunu
19 hafta 1 gün önce
haftada 30 saatmi :) Ben
19 hafta 2 gün önce
sertifika güvenliği derken
19 hafta 2 gün önce
George Hotz
21 hafta 4 saat önce
Bazen 2 günde 30 saatten
21 hafta 2 gün önce
Radikal Karar
21 hafta 2 gün önce
Okurken Krizlere Girdim,
25 hafta 3 gün önce
Videoları .avi
25 hafta 3 gün önce

Kimler çevrimiçi

Şu an 0 kullanıcı ve 5 ziyaretçi çevrimiçi.

HPP

Yeni Saldırı Yöntemi: Parametre Kirliliği

Tarih: 21 Mayıs 2009, Per - Yazar: fuzbing - Etiketler:

Son düzenlenen OWASP güvenlik konferansında İtalyan güvenlik uzmanları Luca Carettoni ve Stefano Di Paola geliştirdikleri yeni web saldırı yöntemlerini tanıttılar. HTTP Parametre Kirliliği (HTTP Parameter Pollution - HPP) adı verilen bu yöntem ile birlikte bir çok web uygulaması üzerinde güvenlik tehditleri yaratmak mümkün. Yöntemin temeli GET ve POST isteklerini gönderirken alışılmadık formlarda ve sınırlamalarla yapmak.

Bu yeni yöntem ile birlikte SQL Injection, XSS ya da komut enjeksiyonu gibi saldırı metodları geliştirilebilmekte. Özellikle mevcut güvenlik önlemlerinden filtrelemenin sıkı yapılmaması HPP manipülasyonlarına fırsat doğurmakta.