Parameter tampering

Was ist Parameter tampering?

Beim Parameter Tampering werden Anfragen mit Parameterwerten versendet, die bekannterma├čen dazu f├╝hren, dass dem Benutzer Fehler angezeigt werden, wenn sie unsachgem├Ą├č behandelt werden. Antworten werden gepr├╝ft, um sicherzustellen, dass ein Serverfehlerstatuscode zur├╝ckgegeben wird. Diese werden anschlie├čend mit einer normalen HTTP-Antwort verglichen, um sicherzustellen, dass keine Warnung ausgegeben wird, wenn der fehlerhafte Parameter keine Auswirkung auf die Ausgabe hat. Schlie├člich wird der Inhalt des Antworttextes mit verschiedenen Mustern verglichen, die in Java-Servlet-, Microsoft VBScript-, OLE DB-, JET-, PHP- und Tomcat-Fehlern gefunden werden k├Ânnen. Wenn eine ├ťbereinstimmung gefunden wird, wird eine Warnmeldung ausgegeben und der Scanner kehrt sofort zur├╝ck.

berpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

L├Âsung

Eingaben sollten f├╝r die aktuelle interne Darstellung der Anwendung vor der Validierung dekodiert und kanonisiert werden. Stellen Sie zudem sicher, dass die Anwendung nicht dieselbe Eingabe zweimal decodiert. Solche Fehler k├Ânnten zur Umgehung von Whitelist-Validierungsschemata verwendet werden, indem┬ánach der ├ťberpr├╝fung gef├Ąhrliche Eingaben vorgenommen werden.

 

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte