Sunt multe situri care logheaza date despre utilizatori (IP, user agent etc). In cele mai multe cazuri, informatia luata din headerul de HTTP nu este escapata. Asta poate duce la atacuri de tip XSS si SQL injection.
Cum se poate face un XSS sau un SQL injection folosind headerul de HTTP? Simplu:
1. Se instaleaza pluginul de Firefox Modify Header.
2. Ca exemplu am modificat headerul de USER_AGENT cu urmatorul script:
<script type=”text/javascript”>// <![CDATA[
alert(“Esti vulnerabil la XSS”)
// ]]></script>
3. Pentru test, am facut un php care face un var_dump la variabila $_SERVER
<?php echo “<pre>”,var_dump($_SERVER), “</pre>”;?>
La rularea scriptului php imi apare un alert cu mesajul Esti vulnerabil la XSS.
Pentru a preveni astfel de atacuri, intodeauna escapati orice se afiseaza sau se introduce in baza de date.
Buna asta! Nu prea am ras… dar e bine de stiut.
Keep it up 😉
Tinand cont ca in ziua de azi multi folosesc frameworkuri sau ORM-uri, reiscul e destul de mic. Face frameworkul escaparea in locul tau.
Oricum, problema e destul de grava. Gandeste-te ce poti sa faci pe un server daca reusesti sa faci un script injection (sa bagi niste php nevinovat 🙂 ).
Cum fac sa cobor niste imagini de rezolutie mare la care le stiu metadate-ul …findca ele apar pe sie numa sub forma the thumbnail..?pls help
Nu am inteles bine problema. Poti sa dai un link cu imaginea pe care vrei sa o downloadezi?
E simplu = iti faci cont, dupa care platesti imaginile pe care vrei sa le downloadezi
@bancosul : siturile de exemplu la care se gandeste sunt http://www.istock.com sau alte asemenea