Ao analisar uma aplicação web, um auditor verificou que e

Questão Q1068252

2022 FGV SEFAZ-AM

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã • SEFAZ-AM

Ao analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das vulnerabilidades Top Ten 2021 do OWASP.
Caso um invasor consiga explorar tal vulnerabilidade, ele poderá

A ler os conteúdos dos cookies que um navegador armazenou relativos a um dado domínio.
B executar scripts no navegador da vítima, podendo inclusive realizar um sequestro de sessão do usuário.
C injetar dados maliciosos no banco de dados da aplicação.
D realizar requisições não autorizadas a outras localidades por meio do lado servidor dessa aplicação web vulnerável.
E realizar uma desfiguração em qualquer página da aplicação web vulnerável.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Ao analisar uma aplicação web, um auditor verificou que e

Comentários

Compartilhar Questão