Twitter E-posta Link HPP(HTTP Parameter Pollution) Zafiyeti

Web uygulama testi yaparken özellikle az görüntülenen, önemsenmeyen sayfalara değer verilmelidir. Bu tarz sayfalar hem diğer araştırmacılar tarafından önemsenmezken veya tespit edilmezken, hem de geliştiriciler tarafından gözden kaçırılmış şeyler barındırabilir. Bu bahsedilen bölgelerden bir taneside üyesi olunan servislerin e-mail adreslerine attığı mailler içerisindeki bulunan linklerdir. Bu linklerin dikkatli bir şekilde incelenmesi ve analiz edilmesi gerekmektedir. HPP zafiyeti; gönderilen GET veya POST istekleri içerisinde bulunan parametrelerin istek içerisinde tekrarlanması sonucu oluşan beklenmedik durumları…
Devamı