微点交流论坛

标题: OWASP Stinger多部分加密请求被绕过安全限制 [打印本页]

作者: pioneer 时间: 2007-8-16 10:24 标题: OWASP Stinger多部分加密请求被绕过安全限制

来源

secunia.com

软件名

OWASP Stinger 2.x

描述

这漏洞可恶意用来绕过特定的安全限制。
由于不正确处理多部分的加密请求，例如"getParameterNames()"和"getParameter()"函数。当使用多部分加密请求时这会绕过特定的输入验证检查，例如"checkMalformedParameters()"函数。在V2.5之前的版本已经报告过。

解决方案

升级到V2.5

http://www.owasp.org/index.php/OWASP_Stinger_Version_2

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn