PedidosSemEstresse é uma aplicação Web destinada a digitalizar
o processo de pedidos de serviços de um órgão da administração
pública. A interface de PedidosSemEstresse utilizada pelos
usuários faz chamadas a uma API RESTful e não utiliza facilidades
de login único (single sign-on – SSO). Recentemente, o usuário
interno João utilizou suas próprias credenciais com privilégios
somente de execução de métodos GET para explorar
vulnerabilidades e teve acesso direto a API RESTful. Assim, João
fez chamadas a métodos POST com sucesso.
Com base no OWASP Top Ten, a vulnerabilidade explorada por
João é da categoria:
Autenticação
Limite Diário Atingido
Você atingiu o limite de 10 questões diárias para usuários sem plano. Ao se tornar um membro, você poderá:
Resolver mais questões e melhorar seu desempenho.
Acessar conteúdo exclusivo da IAProvatec.
Potencializar seus estudos com estatísticas avançadas.
Que tal se tornar um membro agora e aproveitar todos os recursos da plataforma?
