hmahdavi921
یک شنبه 01 مرداد 1396, 15:08 عصر
با سلام
امروز سایتمون رو در سایت https://detectify.com تست امنیت کردیم. و یکی از موارد آسیب پذیری CSRF Token Leakage Through HTTP GET در آدرس https://www.domain.com/Flight/Index (https://www.travelenter.com/Flight/Index) یافت شد.
این اکشن ورودیهاش به این صورت هستند البته هیچ خصوصیتی در بالای اکشن وجود نداره :
public ActionResult Index(string Departure, string Return, string DepartureDate, string ReturnDate,
string DepartureDatePersian, string ReturnDatePersian, int? ADT, int? CHD, int? INF, string Isoneway,
string IsMiladi, string InputDeparture, string InputReturn)
این اکشن اطلاعات رو میگیره از وب سرویس اطلاعات رو دریافت و نمایش میده.
دوستان میدونید چه طور میشه این خطا رو برطرف کرد؟
با تشکر
امروز سایتمون رو در سایت https://detectify.com تست امنیت کردیم. و یکی از موارد آسیب پذیری CSRF Token Leakage Through HTTP GET در آدرس https://www.domain.com/Flight/Index (https://www.travelenter.com/Flight/Index) یافت شد.
این اکشن ورودیهاش به این صورت هستند البته هیچ خصوصیتی در بالای اکشن وجود نداره :
public ActionResult Index(string Departure, string Return, string DepartureDate, string ReturnDate,
string DepartureDatePersian, string ReturnDatePersian, int? ADT, int? CHD, int? INF, string Isoneway,
string IsMiladi, string InputDeparture, string InputReturn)
این اکشن اطلاعات رو میگیره از وب سرویس اطلاعات رو دریافت و نمایش میده.
دوستان میدونید چه طور میشه این خطا رو برطرف کرد؟
با تشکر