¿Cuál es la mejor protección contra la vulnerabilidad de Privilege Escalation en una aplicación web? Básicamente, puedo cambiar la respuesta HTTP en formato JSON de ID DE USUARIO a ID ADMIN para obtener acceso al sistema de cuenta de administrador.
¿Cuál es la mejor protección contra la vulnerabilidad de Privilege Escalation en una aplicación web? Básicamente, puedo cambiar la respuesta HTTP en formato JSON de ID DE USUARIO a ID ADMIN para obtener acceso al sistema de cuenta de administrador.
En el tipo de seguridad, generalmente se habla de 3 puntos:
Le falta el punto 2 / "nunca confíe en el cliente": identifica al cliente por el ID y le otorga los derechos según el ID enviado por el cliente. Como viste esto falla porque el cliente puede mentir. Las soluciones más comunes para la autenticación en sitios web son:
Lea otras preguntas en las etiquetas http privilege-escalation json