Black-Box Security Test Веб-приложение Mobile First Platform

Question

Black-Box Security Test Веб-приложение Mobile First Platform

У меня проблема. В настоящее время я работаю над веб-приложением с использованием MFP API, но во время тестирования безопасности черного ящика были обнаружены уязвимости типа SQL Injection и слабость межсайтовых сценариев (отражено в ответе JSON) в следующем запросе:

Слабость межсайтовых скриптов

http://localhost:8081/INTMFP/api/az/v1/authorization/redirect/d161b112-3b88-4819-bccd-3da5de827e35?Код =%3Cscript%3Ealert%281%29%3B%3C% 3E% 2Fscript

SQL-инъекция

http://localhost:8081/INTMFP/api/az/v1/authorization/redirect/d161b112-3b88-4819-bccd-3da5de827e35?code=-4984258200753536143+ИЛИ +1%3D1

Кто-нибудь знает, если мне нужно поднять PMR или я могу решить (или оправдать) с некоторыми изменениями в файле ibmmfpf.js?

0

ibm-mobilefirst mobilefirst-adapters mobilefirst-server mobilefirst-studio mfp

Источник

user6665347 02 май '18 в 17:44

0 ответов

Другие вопросы по тегам ibm-mobilefirst mobilefirst-adapters mobilefirst-server mobilefirst-studio mfp