Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.16.70.101] |
|
Сообщ.
#1
,
|
|
|
От пользователя пришли данные (в куках, в query_string, не важно). Мне просто нужно их воткнуть в ответ через echo и всё, больше эти данные ни как не использую.
Делаю проверку лишь на ctype_print( ). Вопрос: Можно ли через эту дыру что-то вытянуть из сервера. ну например так (это не работает, просто для показухи) : "....пришедшие_данные_?><?php echo $sekret;" то есть, есть ли какие трюки, при таком тупой отдачи узеру его же данных? Эти данные так же НЕ используются другими пользователями, и НЕ отображаются где нибудь на других сраницах, НЕ сохраняются где-то на сервере, ... ну и так далее. То есть, просто одноразовое использование - вставка в ответ на запрос и всё. |
Сообщ.
#2
,
|
|
|
Таким образом можно украсть все кукисы клиента, которые не помечены как http-only. Классическая CSRF уязвимость.
|
Сообщ.
#3
,
|
|
|
Гут, секретные данные отправлять не собирался, но на будущее запомню...
|
Сообщ.
#4
,
|
|
|
CSRF не обязательно про секретные данные: yoursite.com/?input=<script>alert('Ты попался!');document.location='левый сайт';</script>
И всё, выполнение произвольного JS кода и редирект на левый сайт. |
Сообщ.
#5
,
|
|
|
да неее, это он только сам себе может сделать.
Меня интересует, что можно в PHP для echo подсунуть и таким образом, что-то из сервера вытянуть.... Но похоже что ничего.... Поэтому буду делать прямой вывод присланных данных. |