SóProvas

ID
1126189
Banca
FCC
Órgão
TRF - 3ª REGIÃO
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Uma aplicação de reservas de passagens aéreas suporta reescrita de URL. Nesta aplicação, um usuário autenticado do site envia um e-mail do link a seguir para que seus amigos saibam que ele efetuou a compra.
http://abc.com/sale/saleitems;jsessionid=2P0OC2JSNDLPSKHCJUN2JV?dest=Tokio

Isso favorece principalmente um ataque de

Alternativas
Comentários

  • Funções de aplicação relacionadas com autenticação e gerenciamento de sessão , muitas vezes não são implementadas corretamente, permitindo que os atacantes comprometam senhas , chaves ou tokens de sessão , ou para explorar outras falhas de implementação para assumir a identidade de outros usuários.
    https://www.owasp.org/index.php/Top_10_2013-A2-Broken_Authentication_and_Session_Management