Professional Documents
Culture Documents
Nhóm - Rà Quét L H NG Web
Nhóm - Rà Quét L H NG Web
nhóm 8
Mã SV: B18DCAT229
1, tổng quan
Cảnh báo:
2,Các lỗ hổng
Tên lỗ hổng cụ thể:
· CWE-200:
- gây ra các lỗi/cảnh báo có thể gây lộ lọt các thông tin nhạy cảm. Các thông tin này có thể
bao gồm địa chỉ các file gây ra ngoại lệ không xử lí được.
· CWE-310
- lỗ hổng này làm thông tin đăng nhập người dùng được chuyển qua kênh không được mã
hoá
Mã sv: B18DCAT029
Công cụ : ACUNETIX
medium
Miêu tả :
LOW
Miểu tả :
- Mặc định, tính năng gỡ lỗi bị tắt và mặc dù tính năng gỡ lỗi thường
xuyên được bật để khắc phục sự cố, nhưng nó cũng thường không bị
tắt lại sau khi sự cố được giải quyết.
LOW
Miêu tả :
- Clickjacking (tấn công chỉnh sửa giao diện người dùng) là một kỹ thuật độc hại đánh lừa
người dùng Web nhấp vào, do đó có khả năng tiết lộ thông tin bí mật hoặc chiếm quyền
kiểm soát máy tính của họ khi nhấp vào các trang web dường như vô hại .
- Tác động phụ thuộc vào ứng dụng web bị ảnh hưởng
Miêu tả :
- Phương thức OPTIONS cung cấp danh sách các phương thức được
máy chủ web hỗ trợ, nó đại diện cho một yêu cầu cung cấp thông tin về
các tùy chọn giao tiếp có sẵn trên yêu cầu / phản hồi được xác định bởi
the Request-URI .
- Phương pháp OPTIONS có thể tiết lộ thông tin nhạy cảm có thể giúp tin tặc chuẩn
bị các cuộc tấn công nâng cao hơn .
Miêu tả :
- Lộ các tài nguyên không bí mật như thư mục sao lưu, kết xuất cơ sở dữ liệu, trang
quản trị, thư mục tạm thời. Mỗi một trong các thư mục có thể giúp kẻ tấn công tìm
hiểu thêm về mục tiêu của mình .
Miêu tả :
- Giup kẻ tấn công xem được tệp mật khẩu, tệp cấu hình, tệp nhật ký, tệp bao gồm,
dữ liệu thống kê, kết xuất cơ sở dữ liệu.
Mức độ Tên
Trung bình HTML form không được bảo vệ khỏi tấn công CSRF
Cảnh báo Tồn tại nhưng liên kết không thể truy cập
Cảnh báo Trường nhập mật khẩu cho phép tự động điền
Thông tin cụ thể về từng lỗ hổng, ảnh hưởng và cách khắc phục
Giải pháp:
1. Sử dụng CSRF token: Mỗi khi người dùng muốn gửi yêu cầu thay đổi dữ liệu (POST
request) thì phải gửi kèm với token của mình
2. Đảm bảo cấu hình CORS phù hợp
Giải pháp:
Máy chủ không trả về trường X-Frame-Options, có nghĩa là trang web này có thể có nguy
cơ bị tấn công clickjacking. Trả về trường X-Frame-Options HTTP trong response có thể
được sử dụng để cho biết liệu trình duyệt có được phép hiển thị một trang bên trong khung
hoặc iframe hay không. Các trang web có thể sử dụng điều này để tránh các cuộc tấn công
bằng cách đảm bảo rằng nội dung của họ không bị nhúng vào các trang web khác.
Họ và Tên: Nguyễn Bá Đạt
Mã sinh viên: B18DCAT049
Tổng quan:
Scan trang web: http://daotao.hnue.edu.vn/