Shinji 0 Опубликовано: 2 июня 2009 Рассказать Опубликовано: 2 июня 2009 В ДЛЕ версии 7.2, 7.3, 7.5, в этом файле используется функция extract($_REQUEST, EXTR_SKIP);, которая сопоставляет переменные из запроса в адресной строке с внутреними переменными. Ошибка возникает в браузере Firefox 3.0.10 (3.5b4) случае если имя переменой в запросе совпадает с именем cookies. Данные в этом случае берутся не из строки запроса, а из cookies. Угроза безопастности - если подменить значение cookies для конкретного сайта возможен SQL-Inject, т.к. данные этой командой извлекаются в таком порядке: $_SERVER, $_SESSION, $_COOKIE, $_POST и $_GET Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 2 июня 2009 Рассказать Опубликовано: 2 июня 2009 ого Цитата Ссылка на сообщение Поделиться на других сайтах
Shinji 0 Опубликовано: 2 июня 2009 Рассказать Опубликовано: 2 июня 2009 Автор в 8.0 это файл engine\inc\include\init.php Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 2 июня 2009 Рассказать Опубликовано: 2 июня 2009 Ошибка возникает в браузере Firefox 3.0.10 (3.5b4) случае если имя переменой в запросе совпадает с именем cookies. Данные в этом случае берутся не из строки запроса, а из cookies. какое имя, какого запроса?Угроза безопастности - если подменить значение cookies для конкретного сайта возможен SQL-Inject, т.к. данные этой командой извлекаются в таком порядке: $_SERVER, $_SESSION, $_COOKIE, $_POST и $_GET Угроза вашей безопасности это использование вами нелегальной копии скрипта, на оригинальном скрипте никакой угрозы нет. Цитата Ссылка на сообщение Поделиться на других сайтах
Shinji 0 Опубликовано: 2 июня 2009 Рассказать Опубликовано: 2 июня 2009 Автор <?php setcookie("id", 1); ?> установит необходимый кукис после этого ни одно действие, где в адресной строке (и строке запроса AJAX) будет находится параметр ID (редактирование новости, коммента, пользователя) будет происходить над объектом с ID = 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 2 июня 2009 Рассказать Опубликовано: 2 июня 2009 Ну и что? Я не вижу здесь никакой уязвимости. Ну и что что кто запретит сам себе редактирование новостей подменив куки, на работе других пользователей это никак не скажется. Доступ к тому что запрещено правами доступа, также получить не получится Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.