|
ИСТИНА |
Войти в систему Регистрация |
ФНКЦ РР |
||
Фильтры обработки входных данных как источники уязвимостей в веб-приложенияхстатья
- Авторы: Порхун А.О., Гамаюнов Д.Ю.
- Журнал: Проблемы информационной безопасности. Компьютерные системы
- Номер: 4
- Год издания: 2015
- Первая страница: 59
- Последняя страница: 63
- Аннотация: Современные веб-приложения представляют собой сложные многокомпонентные программы, исполняемые параллельно на клиентской и серверной стороне. Компоненты веб-приложения взаимодействуют с клиентской стороной и другими приложениями через обмен данными различных типов. В процессе обработки внутри приложения данные могут проходить через цепочки различных фильтров для валидации и преобразования форматов. В статье раскрывается проблема обнаружения специального класса уязвимостей веб-приложений, которые обусловлены ошибками в реализации или использовании подобных фильтров обработки входных данных, при которых специально сформированные валидные данные (например, картинки, видеоролики) после фильтрации могут быть преобразованы в нужный злоумышленнику вид, например, в исполнимый код.
- Добавил в систему: Гамаюнов Денис Юрьевич