Web App Hacking: Sensitive Data Exposure – Leakage of Sensitive Data via Referer Header

Password Reset Link Đây là cơ chế tiêu biểu nhất cho việc thực hiện tái tạo lại mật khẩu của người dùng. Cụ thể, với một ứng dụng web có dùng cơ sở dữ liệu người dùng, đôi khi sẽ có tình trạng người dùng quên mật khẩu. Họ sẽ gửi yêu cầu tạo lại... Continue Reading →

Advertisements

Web App Hacking: Sensitive Data Exposure – Leakage of Cookie with Sensitive Data

Importance of Secure Cookie Processing Cookie là phần dữ liệu được lưu trữ lại khi bạn sử dụng Internet để truy cập các ứng dụng web. Bằng cách lưu trữ thông tin trong cookie, trình duyệt có thể dễ dàng giúp bạn ghi nhớ được các hành vi cá nhân như đăng nhập, đăng xuất.... Continue Reading →

Web App Hacking: Sensitive Data Exposure (Guideline)

Insecure Error Handling Kiểu khai thác này dựa trên việc, có quá nhiều thông tin trả về cho người dùng khi họ nhận được thông báo lỗi. Những thông báo lỗi quá rờm rà hoặc xuất trọn vẹn thông tin chi tiết cho người dùng còn được gọi là “verbose error messages”. Kiểu bảo mật... Continue Reading →

Create a website or blog at WordPress.com

Up ↑