19.11.2009, 19:25
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
1) Уязвимое Location. После редиректа, код будет продолжать выполняться.
Не вижу актуальности этой "уязвимости".
login/studentlogin.php
PHP код:
if (!isset($_POST['studentid']) && !isset($_SESSION['studentid'])) {
// didn't enter anything!?
header('Location: /index.php');
exit;
}
И снова, бажный Location. Я наверное не совсем понимаю, ГДЕ ЗДЕСЬ УЯЗВИМОСТО???
Во первых: Location - это аргумент ф-и, дело не в нем.
Уязвимости имеет ф-я header(), но только в том случае, если после нее НЕ стоит exit или die, только в этом случае код продолжит свое выполнение и мы сможем подделать HTTP запрос.
Так ГДЕ ЗДЕСЬ УЯЗВИМОСТЬ?
Последний раз редактировалось bug1z; 19.11.2009 в 19:29..
|
|
|