Manipulación de parámetros en formularios web de ASP.NET
He estado luchando con esto durante semanas. He construido una aplicación ASP.NET Web Forms y está siendo auditada por vulnerabilidades.
Se está utilizando la herramienta Burp para realizar pruebas y es capaz de interceptar y editar los valores del cuadro de texto.
Tengo un formulario simple con un cuadro de texto, un botón y escribo el valor “1234” en mi txtUserID.
Burp es capaz de interceptar la solicitud POST y editar el valor del cuadro de texto txtUserID [enmarcado en negro a continuación] [] [2].
Después de editar el cuadro de texto txtUserID, el valor manipulado se refleja en la aplicación.
El sitio funciona con un certificado autofirmado. Se ha habilitado MAC, Viewstate encriptado a nivel de aplicación en el archivo de configuración web [en caso de que sea relevante para esto].
Por favor, ¿puedes ayudarme a solucionar esta vulnerabilidad?
Gracias de antemano.
davy.ai
Parece que estás ejecutando una aplicación ASP.NET Web Forms vulnerable a manipulaciones. Para solucionar esta vulnerabilidad, deberías seguir los siguientes pasos: