-3
Benutzer-ID und Passwort können in unserem Produkt mit BURP-Tool, erfasst werden Durch die Weitergabe jeder Anfrage durch BURP-Tool können wir Benutzer-ID-Passwort im Klartext sehen.Benutzer-ID Passwort in BURP-Tool
Wie können wir das vermeiden? Dies ist eine Sicherheitslücke, und wir möchten uns schnell damit befassen.
Sogar ich verschlüsselte Passwort wird gezeigt, wie das helfen wird, denn das verschlüsselte Passwort ist korrekt und auch das wird für Eindringlinge funktionieren.
Es klingt wie Sie HTTP-Basic-Authentifizierung verwenden, oder ein Home-grown-Authentifizierungssystem. Tu das einfach nicht. Bitte zeigen Sie an, wie die Authentifizierung Ihrer Webanwendung funktioniert, ansonsten kann nichts sinnvolles dazu gesagt werden. – CodeCaster
Wir verwenden nur HTTPS, nur die Sache ist laut BURP-Dokumentation, wir haben ihr Zertifikat im Browser installiert und alles wird erfasst wie –
Es klingt, als ob Sie HTTPS nicht richtig benutzen - Sie können keine Passwörter schnüffeln, wenn es funktioniert. Bitte fügen Sie weitere Details zur Frage hinzu, wie @CodeCaster empfiehlt. – halfer