Lekcja 22: Improper Initialization
Wprowadzenie
Przykład ten demonstruje problem polegający na braku inicjalizacji lub niewłaściwej inicjalizacji zmiennych. Więcej informacji na temat tego typu podatności można znaleźć w Common Weakness Enumeration, a konkretnie w pozycji CWE-665: Improper Initialization. Podatność ta znajdowała się również na liście 2009 CWE/SANS Top 25 Most Dangerous Programming Errors.
W ramach ćwiczenia należy sprawdzić czy:
- istnieje możliwość wielokrotnego wykorzystania tej samej wartości tokenu,
- kiedy wartość tokenu jest inicjalizowana,
- czy jest możliwe wysłanie formularza bez podania prawidłowej wartości parametru token,
Patrz też:
- Bootcamp XXII: hint,
- Hint II: view source,