Nowe zagrożenia w bezpieczeństwie: HPP i HPC

Nowe zagrożenia w bezpieczeństwie: HPP i HPC

2011-07-26 10:50 Redakcja

Ataki HTTP Parameter Contamination (HPC) oraz Http Parameter Pollution (HPP) to techniki, które mogą zagrażać bezpieczeństwu aplikacji webowych. Ostatnio na szkoleniach omawiamy metody omijania filtrów WAF, w tym właśnie HPP.

HPP polega na modyfikacji query string, czyli części adresu URL zaczynającej się od znaku zapytania (?). Technika ta polega na przesyłaniu wielu parametrów o tej samej nazwie, ale z różnymi wartościami. W zależności od konfiguracji serwera, aplikacja może zareagować na to na kilka sposobów, co czyni ją szczególnie niebezpieczną.

Dokumentacja na temat HPC, nowej metody ataku, wskazuje na podobieństwa do HPP, ale również na różnice w sposobie działania. Dzięki HPP można m.in. manipulować danymi w żądaniach GET, POST oraz Cookie, co może prowadzić do nieautoryzowanego dostępu lub zmiany danych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.