На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
Модераторы: Serafim, fatalist
  
    > НЕ проверка данных пришедших от пользователя , echo "пришедших от пользователя данных, которые в скрипте ни как больше не используются";
      От пользователя пришли данные (в куках, в query_string, не важно). Мне просто нужно их воткнуть в ответ через echo и всё, больше эти данные ни как не использую.

      Делаю проверку лишь на ctype_print( ).

      Вопрос:
      Можно ли через эту дыру что-то вытянуть из сервера.
      ну например так (это не работает, просто для показухи) : "....пришедшие_данные_?><?php echo $sekret;"

      то есть, есть ли какие трюки, при таком тупой отдачи узеру его же данных? :scratch:

      Эти данные так же НЕ используются другими пользователями, и НЕ отображаются где нибудь на других сраницах, НЕ сохраняются где-то на сервере, ... ну и так далее. То есть, просто одноразовое использование - вставка в ответ на запрос и всё.
      Сообщение отредактировано: K313 -
        Таким образом можно украсть все кукисы клиента, которые не помечены как http-only. Классическая CSRF уязвимость.
          Гут, секретные данные отправлять не собирался, но на будущее запомню...
            CSRF не обязательно про секретные данные: yoursite.com/?input=<script>alert('Ты попался!');document.location='левый сайт';</script>

            И всё, выполнение произвольного JS кода и редирект на левый сайт.
            Сообщение отредактировано: Serafim -
              да неее, это он только сам себе может сделать.

              Меня интересует, что можно в PHP для echo подсунуть и таким образом, что-то из сервера вытянуть....

              Но похоже что ничего.... Поэтому буду делать прямой вывод присланных данных.
              Сообщение отредактировано: K313 -
              0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
              0 пользователей:


              Рейтинг@Mail.ru
              [ Script execution time: 0,0214 ]   [ 16 queries used ]   [ Generated: 28.03.24, 22:12 GMT ]