Смотрите скрипты через http GET-запросы

Question

Смотрите скрипты через http GET-запросы

Каждый!! Я выполняю тест на проникновение на какой-то сайт с помощью инструмента ZAP и обнаружил, что могу видеть с помощью GET запрос текста из библиотеки jquery, что-то вроде этого:

    http://bad.bad.com/ca/resources/scripts;jsessionid=555555555555555FFFFFFDD2222222
    /libs/jquery-1.10.2.min.js

Это уязвимость для сайта? Должна ли она быть запрещена разработчиками?

0

security penetration-testing penetration-tools

Источник

user2715993 13 мар '14 в 14:31

1 ответ

Другие вопросы по тегам security penetration-testing penetration-tools

user3300309 14 мар '14 в 03:13 2014-03-14 03:13 · Answer 1 · 2014-03-14 03:13

Я думаю, нет. Пентестеры не имеют к этому никакого отношения

1

Источник

user3300309 14 мар '14 в 03:13