Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
29.01.2018, 14:37:23
|
|||
|---|---|---|---|
Security issue |
|||
|
#18+
Здравствуйте. Security audit после проверки приложения прислал такое вот сообщение: SQL impersonation allowed via replayed tokens Поискав в сети конкретного ответа как это устранить я не нашел. Если я правильно понял, то это означает что можно выполнить что то на SQL сервере от имени другого пользователя перехватив куки повторно их отослав. Поправьте если не прав... 1. Чем это грозит ? 2. Подскажите какие есть решения для этой проблемы ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.01.2018, 14:38:04
|
|||
|---|---|---|---|
|
|||
Security issue |
|||
|
#18+
Там же описание проблемы должно быть со ссылками, не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.01.2018, 15:07:12
|
|||
|---|---|---|---|
Security issue |
|||
|
#18+
Это к сожалению всё что есть... Ни какого сценария не предоставили. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.01.2018, 15:50:24
|
|||
|---|---|---|---|
|
|||
Security issue |
|||
|
#18+
https://docs.microsoft.com/en-us/dotnet/framework/security/how-to-enable-token-replay-detection How To: Enable Token Replay Detection ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=46&tablet=1&tid=1690402]: |
0ms |
get settings: |
10ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
198ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
31ms |
get tp. blocked users: |
1ms |
| others: | 228ms |
| total: | 501ms |
| 0 / 0 |
