GET for POST Scanner
Was ist ein GET for POST Scanner?
Dieser Scanner nimmt ‘application/x-www-form-urlencode’ POST-Anfragen, ändert die Parameter von POST zu GET und stellt die Anfrage erneut. Wenn die GET-Antwort mit der original POST-Antwort identisch ist, dann wird eine Warnmeldung ausgelöst. Dies stellt zwar nicht notwendigerweise eine Sicherheitsschwachstelle für sich selbst dar, es kann aber darauf hinweisen, dass andere Angriffe oder Schwachstellen erweitert oder vereinfacht werden können.
Wie ein POST-basierter Cross-Site Scripting-Angriff (XSS), der in GET geändert wird.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Andere Informationen
Solche Schwachstellen entstehen normalerweise während der Konfiguration der Software.
In diesem Fall gibt es keine eindeutigen Schwachstellen, die genutzt werden können. “Unangemessene Konfiguration” könnte besser als Schwäche beschrieben werden. “Konfigurationsschwachstellen” können für viele andere Anfälligkeiten primär sein, d.h. diese könnten besser verkettete Beziehungen beschrieben werden.
Allgemeiner Schwachstellen-Datenbanklink
Sie haben noch Fragen?