GET for POST Scanner

GET for POST Scanner

Copyright ┬ę Shutterstock/Rawpixel.com

Was ist ein GET for POST Scanner?

Dieser Scanner nimmt ‘application/x-www-form-urlencode’ POST-Anfragen, ├Ąndert die Parameter von POST zu GET und stellt die Anfrage erneut. Wenn die GET-Antwort mit der original POST-Antwort identisch ist, dann wird eine Warnmeldung ausgel├Âst. Dies stellt zwar nicht notwendigerweise eine Sicherheitsschwachstelle f├╝r sich selbst dar, es kann aber darauf hinweisen, dass andere Angriffe oder Schwachstellen erweitert oder vereinfacht werden k├Ânnen.

Wie ein POST-basierter Cross-Site Scripting-Angriff (XSS), der in GET ge├Ąndert wird.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Andere Informationen

Solche Schwachstellen entstehen normalerweise w├Ąhrend der Konfiguration der Software.

In diesem Fall gibt es keine eindeutigen Schwachstellen, die genutzt werden k├Ânnen. “Unangemessene Konfiguration” k├Ânnte besser als Schw├Ąche beschrieben werden. “Konfigurationsschwachstellen” k├Ânnen f├╝r viele andere Anf├Ąlligkeiten prim├Ąr sein, d.h. diese k├Ânnten besser verkettete Beziehungen beschrieben werden.

Allgemeiner Schwachstellen-Datenbanklink

https://cwe.mitre.org/data/definitions/16.html


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte