02.10.2012, 07:11
|
|
Участник форума
Регистрация: 16.10.2011
Сообщений: 142
С нами:
7670486
Репутация:
0
|
|
Сообщение от diny
Расскажите про уязвимость HTTP Verb Tampering , читал мануалы. Так понял, это из GET запроса в livehttp ( мазила ) менять на POST запрос и все?
Но что то не получается...
Насколько я понял, уязвимость заключается в неправильной настройке доступа к данным.
Например ты хочешь прочитать .htaccess, но тебе вылетает 403. Предположим, что в этом случае передается в запросе параметр name с логином юзера, и если он равен 'admin', то доступ разрешен, если нет то 403. Так вот изменив в таком запросе свой логин на 'admin', ты получишь доступ файлу.
|
|
|