single-packet attack
-
Статья Race Conditions в веб-приложениях: Time-of-Check to Time-of-Use
You must be registered for see element. Купон на скидку применяется один раз. Так написано в ТЗ, так реализовано в коде, так проходит QA. А потом кто-то отправляет двадцать одинаковых POST-запросов в одном TCP-пакете - и купон применяется двадцать раз. Баланс уходит в минус, товар отгружается...- Luxkerr
- Тема
- burp suite distributed locks last-byte sync race conditions row-level locking single-packet attack toctou веб-безопасность веб-уязвимости идемпотентность
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования