Schwachstellensuche

Schwachstellensuche

Manuelle Schwachstellensuche

Manuelle Schwachstellensuche am Frontend einer neu entwickelten Web-An­wen­dung in welcher die Dokumente mit den Forschungsergebnissen verwaltet werden. Die Kunden können die ihnen zugeordneten Dokumente einsehen.

Es wurden folgende Schwachstellen gefunden:

Session-Hi-Jacking durch Manipulation von Cookies. Damit war es möglich eine Session zwischen verschiedenen Clienten zu bewegen.
Teilen der Cookies zwischen Front- und Backend. Damit war es möglich eine Session vom Frontend in das Backend zu verschieben.
Der Kunde war ein Marktforschungsunternehmen 1 und die Arbeiten wurden im Mai bis Juli 2015 durchgeführt. Der Ge­samt­auf­wand belief sich auf rund 5 Manntage.
  1. Größenklasse: 200 bis 500 Mitarbeiter.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bear

Pin It on Pinterest

Share This