MDPV01 - Informe de Escaneo ZAP

22/2/22 23:45 MDPV01 - Informe de escaneo ZAP
MDPV01 - Informe de escaneo ZAP

MDPV01 - NUÑEZFAJARDO - RANGEL CRIOLLO - Reporte de vulnerabilidades de la aplicación web BAD STORE
Sitio: http://www.badstore.net
Generado el Mar, 22 feb 2022 02:24:23
Resumen de alertas
Nivel de riesgo Número de alertas
Alto 2
Medio 2
Bajo 6
Informativo 0
Alertas
Número de
Número Nivel de riesgo
instancias
Secuencias de comandos entre sitios (reflejadas) Alto 3
Falla por Inyección SQL Alto 3
Exploración de directorios Medio 6
Falta el encabezado anti-clickjacking Medio 43
Ausencia de fichas (tokens) Anti-CSRF Bajo 51
Cookie sin bandera httponly Bajo 4
Cookie sin atributo SameSite Bajo 4
Divulgación de la marca de hora - Unix Bajo 89
Divulgación de IP privada Bajo 10
Falta el encabezado X-Content-Type-Options Bajo 66
Detalle de la alerta
Alto Secuencias de comandos entre sitios (reflejadas)

Descripciones Cross_site Scripting (XSS) es una técnica de ataque que comprende hacer eco del código que
fue proporcionado por el atacante en la instancia del navegador de un usuario. Una instancia
de navegador puede ser un cliente de navegador web corriente, o un objeto de navegador
integrado e un producto de software, como el navegador que se encuentra dentro de WinAmp,
un lector de RSS o un cliente de correos electrónicos. El código por sí mismo se encuentra
escrito en HTML/JavaScript, pero también puede extenderse a VBScript, ActiveX, Jave, Flash
o cualquier otra tecnología que sea compatible con el navegador.
Cuando un atacante consigue el navegador de un usuario para poder ejecutar su código, el

código se ejecutará dentro del contexto de seguridad (o zona) del sitio web de hospedaje. Con
este nivel de privilegio, el código tiene la extensión de leer, modificar y transmitir cualquier dato
que sea sensible al que pueda ingresar al navegador. Un usuario de Cross-Site Scripted
puede ser que tenga su cuenta secuetrada (robo de cookies), su navegador redirigido a otra
ubicación, posiblemente mostrando contenido ilegal entregado por el sitio web que están
visitando. Los ataques de scripting entre los sitios relativamente comprometen la relación de la
file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 1/45

confianza entre el usuario y el sitio web. Las aplicaciones que usan instancias de objetos del
navegador que suben contenido desde el sistema de archivos puede activar el código bajo la
zona de lam máquina, lo cual permite que el sistema se vea comprometido.
Hay tres tipos de ataques diferentes de scripting entre los sitios: no persistentes, persistentes y
basados en DOM.
Los ataques que no son persistentes y los basados en DOM necesitan que el usuario visite un
enlace que fue diseñado con código maliciosos o visite alguna página web maliciosa que
incluya un formulario web que, cuando se publique en el sitio que es vulnerable, originará el
ataque. El uso de un formulario que es malicioso normalmente tendrá lugarcuando el recurso
que es vulnerable solo acepte las solicitudes HTTP POST. En tal caso, el formulario puede se
enviado de forma automática, sin el conocimiento de la víctima (por ejemplo, por medio de
JavaScript). Al hacer clic en el enlace que es malicioso o al enviar el formulario malicioso, la
carga que es útil de CSS recibirá eco y será interpretada por el navegador del usuario y se
activará. Otra técnica para poder prevenir solicitudes casi arbitrarias (GET y POST) es por
medio del uso de un cliente integrado, como adobe Flash.
Los ataques continuos se originan cuando el código que es malicioso se envía a un sitio web
donde se almacena durante un período de tiempo. Algunos ejemplos de los objetivos
preferidos de los atacantes incluyen mensajes en carteleras de anuncios, mensajes de correo
electrónico y programas de chat. El usuario desprevenido no tendrá que interactuar con ningún
sitio/enlace adicional (por ejemplo, un sitio o link malicioso enviado por correo electrónico),
solamente bastará con abrir la página web que contiene el código.
http://www.badstore.net/cgi-bin/badstore.cgi?
URL
action=search&searchquery=%3CscrIpt%3Ealert%281%29%3B%3C%2FscRipt%3E
Mãtodo© OBTENER
Parámetr
consulta de búsqueda
o
Atacar <scrIpt>alert(1);</scRipt>
Evidencia <scrIpt>alert(1);</scRipt>
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=moduser
Mãtodo© EXPONER
Parámetr
correo electrónico
o
Atacar </h2><scrIpt>alert(1);</scRipt><h2>
Evidencia </h2><scrIpt>alert(1);</scRipt><h2>
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=supupload
Mãtodo© EXPONER
Parámetr
newfilename
o
Atacar <img src=x onerror=prompt()>
Evidencia <img src=x onerror=prompt()>
Instancias 3
Solución Frase: Arquitectura y Diseño
Utilice una biblioteca o marco comprobado que no acepte que ocura esta debilidad o que
proporcione construcciones que permitan que esta debilidad sea mas sencilla de evitar.
Los ejemplos de las bibliotecas y marcos que facilitan el origen de resultados que son
codificados de forma correcta incluyen la biblioteca Anti-XSS de Microsoft, el módulo de
codificación OWASP ESAPI y Apache Wicket.
Fases: Implementación; Arquitectura y Diseño
Comprenda el contexto en el que se va a utilizar sus datos y la condificación que se va a

esperar. Esto es fundamentalmente importante cuando se transmiten los datos entre diferentes
componentes o cuando se generan las salidas que pueden comprender múltiples
codificaciones al mismo tiempo, como paginas web o mensajes de correos de varias zonas.
Estudie todos los protocolos de comunicacón y representaciones de los datos que son
esperadas para poder determinar las estrategias de codificación que son necesarias.
Por cualquier dato que se enviará a otra página web, en especial cualquier dato recibido de las
entradas externas, utiice la codificación que sea conveniente en todos los caracteres que no
sean alfanuméricos.
Consulte la hoja de referencia de prevención de CSS para poder obtener más información
detallada de los diferentes tipos de condificación y escape que se requieren.
Fase: Arquitectura y Diseño
Cualquier comprobación de seguridad que se vaya a realizar en el lado del cliente, asegúrese
de que estas comprobaciones se encuentre duplicadas en el lado del servidor, para evitar el
CWE-602. Los atacantes pueden eludir las comprobaciones del lado del cliente modificando
los valores después de que se hayan realizado las comprobaciones, o cambiando al cliente
para poder eliminar de forma completa las comprobaciones del lado del cliente. Después,
estos valores que fueron modificados serán enviados al servidor.
Si se encuentra disponible, utilice los mecanismos estructurados que apliquen de forma

automática la separación entre los datos y códigos. Estos mecanismos pueden otorgar la
cotización, codificación y validación relevantes de manera automática, en lugar de confiar en
que el desarrollador proporcione esta capacidad en cada uno de los puntos donde se origina la
salida.
Fase: Implementación
Para cada una de las páginas web que se origina, utilice y especifique una codificación de
caracteres como ISO-8859 o UTF-8. Cuando no se puede especificar una condificación, el
navegador web podría selaccionar una codificación distinta adivinando que codificiación está
siendo utilizada en verdad por la página web. Esto puede permitir que el navegador web trate
varias secuencias como especiales, abriendo al cliente a leves ataques XSS. Consulte CWE-
116 para conseguir más mitigaciones con respecto a la codificación/escape.
Para ayudar a mitigar los ataques XSS contra las cookies de la sesión del usuario, es
necesario establecer que la cookie de la sesión sea HttpOnly. En navegadores que son
compatibles con la característica HttpOnly (como las versiones más actualizadas de internet
explorer y firefox), esta característica puede prevenir que la cookie de sesión del usuario sea
accesible para las secuencias de comandos del lado del cliente malignas que utilizan
document.cookie. Esta no es una solución muy completa, ya que HttpOnly no es compatible
con todos los navegadores que hay. Más importante aún, XMLHTTPRequest y otras
tecnologías poderosas de navegador otorgan acceso de lectura a los encabezados HTTP,
incluido el encabezado Set-Cookie en el cual se establece el indicador HttpOnly.
Asuma que toda la entrada es maliciosa. Utilice una estrategia de validación de entrada de
"aceptar bien conocido", es decir, utilice una lista de permitidos de entradas aceptables que se
ajusten estrictamente a las especificaciones. Rechace cualquier entrada que no se adapte de
forma estricta a las especificaciones, o cambielas por algo que sí lo haga. No confíe
exclusivamente en la búsqueda de entradas maliciosas o mal formadas (es decir, no confíe en
una lista de denegación). Sin embargo, las listas de denegación pueden ser útiles para
detectar posibles ataques o determinar qué entradas están tan mal formadas que deben
rechazarse de plano.
Al realizar la validación de entrada, usted debe considerar todas las propiedades

potencialmente destacadas, incluida la longitud, el tipo de entrada, el rango completo de
valores aceptables, las entradas faltantes o adicionales, la sintaxis, el sentido entre los
campos que se encuentran relacionados y la conformidad con todas las reglas comerciales. As
an example of business rule logic, "boat" may be syntactically valid because it only contains
alphanumeric characters, but it is not valid if you are expecting colors such as "red" or "blue."
Ensure that you perform input validation at well-defined interfaces within the application. Esto
ayudará a cuidar la aplicación, incluso si un elemento se utiliza de nuevo o traslada a otro sitio.
Referencia
http://projects.webappsec.org/Cross-Site-Scripting http://cwe.mitre.org/data/definitions/79.html
Id. CWE 79
WASC Id 8

Plugin Id 40012
Alto Falla por Inyección SQL

Descripciones Inyección SQL puede ser posible.
URL
action=search&searchquery=ZAP%27+AND+%271%27%3D%271%27+--+
Mãtodo© OBTENER
Parámetr
consulta de búsqueda
o
Atacar ZAP' O '1'='1' --
Evidencia
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=cartadd
Mãtodo© EXPONER
Parámetr
cartitem
o
Atacar 1000' Y '1'='1' --
Evidencia
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=login
Mãtodo© EXPONER
Parámetr
correo electrónico
o
Atacar HjQbJBTD' O '1'='1' --
Evidencia
Instancias 3
No confíe en la entrada del lado del cliente, incluso si existe una validación del lado del cliente.
En general, escriba check all data on the server side.
Si la aplicación utiliza JDBC, utilice PreparedStatement o CallableStatement, con parámetros

pasados por '?'
Si la aplicación utiliza ASP, utilice objetos de comando de ADO con comprobaciones de tipos
seguras y consultas parametrizadas.
Si se pueden utilizar procedimientos almacenados de base de datos, utilícelos.
¡No concaten las cadenas en consultas en el procedimiento almacenado, o use 'exec', 'exec
immediate' o funcionalidad equivalente!
Solución
No cree consultas SQL dinámicas mediante la concatenación de cadenas simple.
Escape de todos los datos recibidos del cliente.
Aplique una "lista de permitidos" de caracteres permitidos o una "lista de denegación" de

caracteres no permitidos en la entrada del usuario.
Aplique el principio de privilegios mínimos utilizando el usuario de base de datos con menos
privilegios posible.
En particular, evite utilizar los usuarios de la base de datos 'sa' o 'db-owner'. Esto no elimina la
inyección SQL, pero minimiza su impacto.
Conceda el acceso mínimo a la base de datos necesario para la aplicación.

Referencia https://cheatsheetseries.owasp.org/cheatsheets/SQL_Injection_Prevention_Cheat_Sheet.html
Id. CWE 89

WASC Id 19
Plugin Id 40018
Medio Exploración de directorios

Es posible ver la lista de directorios. La lista de directorios puede revelar scripts ocultos, incluir
Descripciones archivos, archivos fuente de copia de seguridad, etc. a los que se puede acceder para leer
información confidencial.
URL http://www.badstore.net/backup/
Mãtodo© OBTENER
Parámetr
o
Atacar http://www.badstore.net/backup/
Evidencia Directorio principal
URL http://www.badstore.net/DoingBusiness/
Mãtodo© OBTENER
Parámetr
o
Atacar http://www.badstore.net/DoingBusiness/
URL http://www.badstore.net/images/
Mãtodo© OBTENER
Parámetr
o
Atacar http://www.badstore.net/images/
URL http://www.badstore.net/Procedures/
Mãtodo© OBTENER
Parámetr
o
Atacar http://www.badstore.net/Procedures/
URL http://www.badstore.net/scanbot/
Mãtodo© OBTENER
Parámetr
o
Atacar http://www.badstore.net/scanbot/
URL http://www.badstore.net/supplier/
Mãtodo© OBTENER
Parámetr
o
Atacar http://www.badstore.net/supplier/
Instancias 6
Deshabilite la exploración de directorios. Si esto es necesario, asegúrese de que los archivos
Solución
enumerados no induzcan riesgos.
Referencia
http://httpd.apache.org/docs/mod/core.html#options
http://alamo.satlug.org/pipermail/satlug/2002-February/000053.html
Id. CWE 548
WASC Id 48
Plugin Id 0
Medio Falta el encabezado anti-clickjacking

La respuesta no incluye Content-Security-Policy con la directiva 'frame-ancestors' ni X-Frame-
Descripciones
Options para protegerse contra los ataques 'ClickJacking'.
URL http://www.badstore.net
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL http://www.badstore.net/
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL http://www.badstore.net/?action=search&searchquery=ZAP
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL http://www.badstore.net/cgi-bin/badstore.cgi
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=aboutus
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL
action=aboutus&action=search&searchquery=ZAP
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar

Evidencia
URL
action=cartadd&action=search&searchquery=ZAP
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=cartview
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL
action=cartview&action=search&searchquery=ZAP
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL
action=doguestbook&action=search&searchquery=ZAP
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=guestbook
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL
action=guestbook&action=search&searchquery=ZAP
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar
Evidencia
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=login&action=search&searchquery=ZAP
Mãtodo© OBTENER
Parámetr
Opciones de X-Frame
o
Atacar

Evidencia
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=loginregister
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL
action=loginregister&action=search&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL
action=moduser&action=search&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=myaccount
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL
action=myaccount&action=search&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=order&action=search&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL
action=register&action=search&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar

Evidence
URL
action=search&action=submitpayment&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL
action=search&action=supplierlogin&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL
action=search&action=supplierportal&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL
action=search&action=supupload&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL
action=search&action=viewprevious&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL
action=search&action=whatsnew&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=search&searchquery=ZAP
MÃ©todo GET
Paramete
X-Frame-Options
r

Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=supplierlogin
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=viewprevious
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=whatsnew
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/bsheader.cgi
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/Procedures/UploadProc.html
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/scanbot/deth2botz.html
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/scanbot/scanbot.html
MÃ©todo GET
Paramete
X-Frame-Options
r
Atacar
Evidence
MÃ©todo POST
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=doguestbook
MÃ©todo POST
Paramete
X-Frame-Options
r
Atacar
Evidence
MÃ©todo POST
Paramete
X-Frame-Options
r
Atacar
Evidence
MÃ©todo POST
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=order
MÃ©todo POST
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=register
MÃ©todo POST
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=submitpayment
MÃ©todo POST
Paramete
X-Frame-Options
r
Atacar
Evidence
URL http://www.badstore.net/cgi-bin/badstore.cgi?action=supplierportal
MÃ©todo POST
Paramete X-Frame-Options
r
Atacar
Evidence
MÃ©todo POST
Paramete
X-Frame-Options
r
Atacar
Evidence
Instances 43
Modern Web browsers support the Content-Security-Policy and X-Frame-Options HTTP
headers. Ensure one of them is set on all web pages returned by your site/app.
Solution If you expect the page to be framed only by pages on your server (e.g. it's part of a
FRAMESET) then you'll want to use SAMEORIGIN, otherwise if you never expect the page to
be framed, you should use DENY. Alternatively consider implementing Content Security
Policy's "frame-ancestors" directive.
Reference https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
CWE Id 1021
WASC Id 15
Plugin Id 10020
Bajo Ausencia de fichas (tokens) Anti-CSRF

No se encontraron fichas (tokens) Anti-CSRF en un formulario HTML.
Una solicutud falsa entre sitios en un ataque que compromete y obliga a una víctima a enviar
su solicitud HTTP a un destino objetivo sin su conocimiento o intención para poder realizar una
acción como víctima. La causa oculta es la funcionalidad de la aplicación utilizando acciones
de URL/formulario que pueden ser adivinados de forma repetible. La naturaleza del ataque es
que CSRG explota la confianza que un sitio web proporciona a un usuario. Por el contrario, las
cadenas de comandos de los sitios cruzados (XSS) explotan la confianza que un usuario
proporciona en un sitio web. Al igual que XSS, los ataques CSRG no son de forma necesaria
de sitios cruzados, pero hay la posibilidad de que si pueden serlo. La falsificación de las
solicitudes ente los sitios también se conoce como CSRF, XSRG, ataques con un solo clic,
montaje de sesión, diputado confundido y navegación en alta mar.
DescripciÃ³n Los ataques de CSRG son muy efectivos en varias situaciones, que incluyen:
*La victima tiene una sesión activa en el sitio de destino.
*La víctima se autoriza por medio de la autenticación HTTP en el sitio de destino.
*La víctima se encuentra en la misma red local que el sitio de destino.
CSRF se ha utilizado especialmente para poder realizar una acción contra un sitio objetivo
utilizando los privilegios de la víctima, pero se han revelado técnicas recientes para difundir
información al obtener el acceso a la respuesta. El riesgo de divulgación de información
aumenta de forma drástica cuando el sitio de destino se encuentra vulnerable a XSS, porque
XSS se puede utilizar como una plataforma para CSRF, lo que le permite al atacante que
opere desde adentro de los líites de la misma política de origen.
MÃ©todo GET
Paramete
r
Atacar
Evidence <FORM name=search onsubmit=/cgi-bin/badstore.cgi method=get>
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=submitpayment"
Evidence
ENCTYPE="application/x-www-form-urlencoded">
URL
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=doguestbook"
Evidence
URL
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=doguestbook"
Evidence
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=login"
Evidence
MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=register"
Evidence
URL
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=login"
Evidence
URL
MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=register"
Evidence
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=moduser"
Evidence
URL
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=moduser"
Evidence
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar


URL
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
URL
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar


MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=supplierportal"
Evidence
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
MÃ©todo GET
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=cartadd"
Evidence
MÃ©todo POST
Paramete
r
Atacar
MÃ©todo POST
Paramete
r
Atacar
MÃ©todo POST
Paramete
r
Atacar
http://www.badstore.net/cgi-bin/badstore.cgi?action=moduser
URL
MÃ©todo POST
Paramete
r
Atacar
MÃ©todo POST
Paramete
r
Atacar
MÃ©todo POST
Paramete
r
Atacar
MÃ©todo POST
Paramete
r
Atacar
MÃ©todo POST
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=order"
Evidence
ENCTYPE="application/x-www-form-urlencoded" ONSUBMIT="return DoCardvrfy(this);">
MÃ©todo POST
Paramete
r
Atacar
MÃ©todo POST
Paramete
r
Atacar
<FORM METHOD="POST" ACTION="/cgi-bin/badstore.cgi?action=supupload"
Evidence
ENCTYPE="multipart/form-data" ENCTYPE="multipart/form-data">
POST
MÃ©todo
Paramete
r
Atacar
Instances 51
Frase: Arquitectura y Diseño
Utilice una biblioteca o marco comprobado que no acepte que ocura esta debilidad o que
proporcione construcciones que permitan que esta debilidad sea mas sencilla de evitar.
Por ejemplo, utilice el paquete anti-CSRG como el CSRGuard de OWASP.
Asegúrese de que su aplicación esté libre de fallas de secuencias de comandos entre sitios,
ya que la mayoría de las defensas de CSRF pueden detenerse por alto por medio del uso de
secuencias de comandos manejadas por el atacante.
Fase: Arquitectura y Diseño
Origina un nonce único para cada uno de los formularios, coloque el nonce en el formularo y
confirme la independencia al obtener el formulario. Asegúrese de que el nonce no sea
predecible (CWE-330).
Solution Usted tiene que tener en cuenta que esto puede pasar desapercibido utilizando XSS.
Identificar las operaciones que sean especialmente peligrosas. Cuando el usuario desarrolla
una operación peligrosa, envíe una solicitud de confirmación de forma separada para poder
garantizar que el usuario tenga la intención de desarrollar esa operación.
Usted tiene que tener en cuenta que esto puede pasar desapercibido utilizando XSS.
Utilice el control de gestión de la sesión de ESAPI.
Este control introduce un elemento para CSRF.
No utilice el método GET para ninguna de las solicitudes que puedan desencadenar un
cambio de estado.
Revise que la solicitud se creó en la página esperada. Esto podría quebrar la funcionalidad
auténtica, ya que los usuarios o los representantes puede ser que hayan desactivado el envío
de Referer por motivos de privacidad.
http://projects.webappsec.org/Cross-Site-Request-Forgery
Reference
http://cwe.mitre.org/data/definitions/352.html
CWE Id 352
WASC Id 9
Plugin Id 10202
Bajo Cookie sin bandera httponly

Se ha establecido una cookie sin la marca HttpOnly, lo que significa que JavaScript puede
acceder a la cookie. Si se puede ejecutar un script malicioso en esta página, la cookie será
Descripciones
accesible y se puede transmitir a otro sitio. Si se trata de una cookie de sesión, entonces el
secuestro de sesión puede ser posible.
Mãtodo© OBTENER
Parámetr
SSOid
o

Atacar
Evidencia Set-Cookie: SSOid
URL
Mãtodo© OBTENER
Parámetr
SSOid
o
Atacar
Mãtodo© EXPONER
Parámetr
CartID
o
Atacar
Evidencia Set-Cookie: CartID
Mãtodo© EXPONER
Parámetr
SSOid
o
Atacar
Instancias 4
Solución Asegúrese de que el indicador HttpOnly esté configurado para todas las cookies.
Referencia https://owasp.org/www-community/HttpOnly
Id. CWE 1004
WASC Id 13
Plugin Id 10010
Bajo Cookie sin atributo SameSite

Una cookie ha sido enviada sin el atributo SameSite, lo que significa que la cookie puede ser
enviada como un resultado de una solicitud 'cross-site'.
Descripciones
El atributo SameSite es una medida efectiva contra solicitudes de falsificación de cross-site,
inclusión de secuencias cross-site, y ataques sincronizados.
Mãtodo© OBTENER
Parámetr
SSOid
o
Atacar
URL
Mãtodo© OBTENER
Parámetr
SSOid
o
Atacar

Mãtodo© EXPONER
Parámetr
CartID
o
Atacar
Evidencia Set-Cookie: CartID
Mãtodo© EXPONER
Parámetr
SSOid
o
Atacar
Instancias 4
Asegúrese que el atributo SameSite está establecido como 'lax' o idealmente 'strict' para todas
Solución
las cookies.
Referencia https://tools.ietf.org/html/draft-ietf-httpbis-cookie-same-site
Id. CWE 1275
WASC Id 13
Plugin Id 10054
Bajo Divulgación de la marca de hora - Unix

Descripciones Una marca de tiempo ha sido divulgada por el servidor de la aplicación/el navegador - Unix
URL http://www.badstore.net/BadStore_net_v1_2_Manual.pdf
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia 0000000016
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar

Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar

Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o

Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidence 0000060747
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000071972
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000072101
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000072257
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000082988
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000089580
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000089819
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000090012
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000090141
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000090285
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000102436
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000102565
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000102720
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000116408
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000116537
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000116680
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000130818

MÃ©todo GET
Paramete
r
Atacar
Evidence 0000130947
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000131090
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000143506
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000143635
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000143791
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000152868
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000159944
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000160173
MÃ©todo GET
Paramete
r
Atacar
Evidence 0000160357
MÃ©todo GET
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER

Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar

Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© OBTENER
Parámetr
o
Atacar
MÃ©todo POST
Paramete
r
Atacar
Evidence 1645509274
Instances 89
Confirmar manualmente que los datos de marca de hora no son sensibles, y que los datos no
Solution
pueden ser agregados a patrones explotables de divulgación.
Reference http://projects.webappsec.org/w/page/13246936/Information%20Leakage
CWE Id 200
WASC Id 13
Plugin Id 10096
Bajo Private IP Disclosure

A private IP (such as 10.x.x.x, 172.x.x.x, 192.168.x.x) or an Amazon EC2 private hostname (for
DescripciÃ³n example, ip-10-0-56-78) has been found in the HTTP response body. This information might be
helpful for further attacks targeting internal systems.
URL http://www.badstore.net/backup
MÃ©todo GET
Parámetr
o
Atacar
Evidencia 192.168.1.20
URL http://www.badstore.net/cgi-bin
Mãtodo© OBTENER
Parámetr
o
Atacar
URL
Mãtodo© OBTENER

Parámetr
o
Atacar
URL http://www.badstore.net/Procedures/UploadProc_files/filelist.xml
Mãtodo© OBTENER
Parámetr
o
Atacar
URL http://www.badstore.net/scanbot
Mãtodo© OBTENER
Parámetr
o
Atacar
URL http://www.badstore.net/scanbot.html
Mãtodo© OBTENER
Parámetr
o
Atacar
URL http://www.badstore.net/sitemap.xml
Mãtodo© OBTENER
Parámetr
o
Atacar
URL http://www.badstore.net/supplier
Mãtodo© OBTENER
Parámetr
o
Atacar
URL http://www.badstore.net/upload
Mãtodo© OBTENER
Parámetr
o
Atacar
Mãtodo© EXPONER
Parámetr
o
Atacar

Instancias 10
Quite la dirección IP privada del cuerpo de respuesta HTTP. Para los comentarios, utilice el
Solución comentario JSP/ASP/PHP en lugar del comentario HTML/JavaScript que puede ser visto por
los navegadores cliente.
Referencia https://tools.ietf.org/html/rfc1918
Id. CWE 200
WASC Id 13
Plugin Id 2
Bajo Falta el encabezado X-Content-Type-Options

El encabezado Anti-MIME-Sniffing X-Content-Type-Options no se estableció en 'nosniff'. Esto
permite que las versiones anteriores de Internet Explorer y Chrome realicen el rastreo MIME
en el cuerpo de la respuesta, lo que podría hacer que el cuerpo de la respuesta se interprete y
Descripciones
se muestre como un tipo de contenido distinto del tipo de contenido declarado. Las versiones
actuales (principios de 2014) y heredadas de Firefox usarán el tipo de contenido declarado (si
se establece uno), en lugar de realizar mimet-sniffing.
Mãtodo© OBTENER
Parámetr
X-Content-Type-Options
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/cardvrfy.js
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia

Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Paramete
r
Atacar
Evidence

MÃ©todo GET
Paramete
r
Atacar
Evidence
URL
MÃ©todo GET
Paramete
r
Atacar
Evidence
MÃ©todo GET
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
action=moduser&action=search&searchquery=ZAP
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/cgi-bin/badstore.cgi?

Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia

URL http://www.badstore.net/cgi-bin/badstore.cgi?
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/cgi-bin/bsheader.cgi
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/DoingBusiness/contract.doc

Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/favicon.ico
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/frmvrfy.js
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/images/1000.jpg
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o

Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/images/amex.jpg
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/images/BadStore.jpg
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/images/cart.jpg
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/images/discover.jpg
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/images/index.gif
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/images/mastercard.jpg
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/images/seal.jpg
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/images/store1.jpg
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/images/visa.jpg
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/Procedures/UploadProc.html
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/robots.txt
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
URL http://www.badstore.net/scanbot/deth2botz.html
Mãtodo© OBTENER
Parámetr X-Content-Type-Options
o
Atacar
Evidencia
URL http://www.badstore.net/scanbot/scanbot.html
Mãtodo© OBTENER
Parámetr
o
Atacar
Evidencia
Mãtodo© EXPONER
Parámetr
o
Atacar
Evidencia
Mãtodo© EXPONER
Parámetr
o
Atacar
Evidencia
Mãtodo© EXPONER
Parámetr
o
Atacar
Evidencia
Mãtodo© EXPONER
Parámetr
o
Atacar
Evidencia
Mãtodo© EXPONER
Parámetr
o
Atacar
Evidencia
Mãtodo© EXPONER
Parámetr
o
Atacar
Evidencia

Mãtodo© EXPONER
Parámetr
o
Atacar
Evidencia
Mãtodo© EXPONER
Parámetr
o
Atacar
Evidencia
Mãtodo© EXPONER
Parámetr
o
Atacar
Evidencia
Instancias 66
Asegúrese de que la aplicación/servidor web establece el encabezado Content-Type
correctamente y que establece el encabezado X-Content-Type-Options en 'nosniff' para todas
las páginas web.
Solución
Si es posible, asegúrese de que el usuario final utilice un navegador web moderno y
compatible con los estándares que no realice el rastreo MIME en absoluto, o que pueda ser
dirigido por la aplicación web/servidor web para que no realice el rastreo MIME.
Referencia http://msdn.microsoft.com/en-us/library/ie/gg622941%28v=vs.85%29.aspx
https://owasp.org/www-community/Security_Headers
Id. CWE 693
WASC Id 15
Plugin Id 10021

MDPV01 - Informe de Escaneo ZAP

Cargado por

Copyright:

Formatos disponibles

MDPV01 - Informe de Escaneo ZAP

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MDPV01 - Informe de Escaneo ZAP

Cargado por

Copyright:

Formatos disponibles

22/2/22 23:45 MDPV01 - Informe de escaneo ZAP

MDPV01 - Informe de escaneo ZAP

Nivel de riesgo Número de alertas

Alto Secuencias de comandos entre sitios (reflejadas)

Cuando un atacante consigue el navegador de un usuario para poder ejecutar su código, el

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 1/45

Fases: Implementación; Arquitectura y Diseño

Comprenda el contexto en el que se va a utilizar sus datos y la condificación que se va a

Fase: Arquitectura y Diseño

Si se encuentra disponible, utilice los mecanismos estructurados que apliquen de forma

Al realizar la validación de entrada, usted debe considerar todas las propiedades

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 3/45

Alto Falla por Inyección SQL

En general, escriba check all data on the server side.

Si la aplicación utiliza JDBC, utilice PreparedStatement o CallableStatement, con parámetros

Si se pueden utilizar procedimientos almacenados de base de datos, utilícelos.

Escape de todos los datos recibidos del cliente.

Aplique una "lista de permitidos" de caracteres permitidos o una "lista de denegación" de

Conceda el acceso mínimo a la base de datos necesario para la aplicación.

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 4/45

Medio Exploración de directorios

Medio Falta el encabezado anti-clickjacking

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 6/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 7/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 8/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 9/45

Bajo Ausencia de fichas (tokens) Anti-CSRF

*La victima tiene una sesión activa en el sitio de destino.

*La víctima se autoriza por medio de la autenticación HTTP en el sitio de destino.

*La víctima se encuentra en la misma red local que el sitio de destino.

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 16/45

Evidence <FORM name=search onsubmit=/cgi-bin/badstore.cgi method=get>

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 17/45

Evidence <FORM name=search onsubmit=/cgi-bin/badstore.cgi method=get>

Por ejemplo, utilice el paquete anti-CSRG como el CSRGuard de OWASP.

Fase: Arquitectura y Diseño

Utilice el control de gestión de la sesión de ESAPI.

Este control introduce un elemento para CSRF.

Bajo Cookie sin bandera httponly

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 20/45

Bajo Cookie sin atributo SameSite

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 21/45

Bajo Divulgación de la marca de hora - Unix

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 22/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 25/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 26/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 29/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 32/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 33/45

Bajo Private IP Disclosure

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 34/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 35/45

Bajo Falta el encabezado X-Content-Type-Options

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 36/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 37/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 38/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 39/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 40/45

file:///C:/Users/alsud/OneDrive/Documentos/Documentos/MDPV01-MEMORIA-Informe de escaneo ZAP.html 41/45