用户代理依赖性响应
描述:用户代理依赖响应
应用程序响应可能会系统地取决于请求中用户代理标头的值。这种行为本身并不构成安全漏洞,而是指出应用程序内可能包含漏洞的额外攻击表面。
这种行为通常是因为应用程序为桌面和移动用户提供了不同的用户界面。移动接口通常不太详尽地测试了诸如跨站点脚本之类的漏洞,并且通常具有更简单的身份验证和会话处理机制,这些机制可能包含完整界面中不存在的问题。
要查看备用用户代理标头提供的接口,您可以在Burp代理中配置匹配/替换规则,以在所有请求中修改用户代理标头,然后使用普通浏览器以正常方式浏览应用程序。
脆弱性分类
典型的严重程度
信息
类型索引(HEX)
0x00400120
类型索引(十进制)
4194592