Потенциальная дыра

[Ms]

Потенциальная дыра

Является ли следующий код потенциальной дырой в защите сайта:

<form>
<input type="text" name="text" />
<input type="submit" />
</form>

<?php
if(isset($_GET['text'])){print $_GET['text'];}
?>

 

[Frol]

офигительно

 

[sakon]

Ну и печатй.
В этом скрипте вряд ли есть проблема с защитой.

 

[4m@t!c]

одна большая дыра...))))

 

[Romashov]

для морального удовлетворения введи в форму "Сайт взломан HLamu.Net Team" и радуйся

 

[Crazy]

Re: Потенциальная дыра

Автор оригинала: Ms
Является ли следующий код потенциальной дырой в защите сайта:

Да. Пример ввода:

<iframe width="500" height="500" src="http://some.porno.site/">
</iframe>

P.S. Относительно некоторых других ответов этого треда: печально видеть, что у некоторых лобные доли мозга безраздельно отданы под чувство юмора...

 

[Cougar]

Crazy
И тем не менее - не думаю, что это дыра в защите/безопасности. Испортить репутацию сайту таким способом - запросто, но не более.

 

[SiMM]

Я вообще не понимаю, о чём может быть разговор, если мы даже не знаем, что с этими данными потом происходит? Ну введут код Crazy, ну и что? Тот кто его ввёл потешит своё самолюбие - и ничего более. По крайней мере это будет так с приведённым участком кода.

 

[sakon]

Даже репутацию не испортишь. Потому как сразу за вводо идет печать в браузер. Кто ввел тот и увидит.

 

[voodoo]

Про XSS тут никто не в курсе типа?

 

[Frol]

Crazy
ну кто введет -- тот туда и попадет.

 

[SiMM]

Автор оригинала: voodoo
Про XSS тут никто не в курсе типа?

Ну так просвятите, если не затруднит. Относительно вышеприведённого кода, естесственно, и без домыслов.

 

[Фанат]

SiMM
речь идет об htmlspecialchars
к тому же, быстрее самому погуглить ;-)

 

[SiMM]

Фанат, так а что страшного то? Я же как раз таки про код выше. Ну развалится страничка у пользователя, который ввёл эту фразу, ну и что с точки зрения сервера?

 

[Фанат]

сначала гуглим, потом пишем

 

[Frol]

Автор оригинала: Ms
Является ли следующий код потенциальной дырой в защите сайта:
...

XSS знаем. в этом случае он отдыхает.

 

[Romashov]

ИМХО, код безопасен.
Кто что введёт - тот и получит в браузер свой, не более того.
Данные не сохраняются, а просто выдаются (отправляются) от сервера к клиенту.
Может я не прав, но тогда приведите опасную последовательность введённых символов для жизнедеятельности сайта.

 

[Ms]

Подведём черту:
1) Потенциально код не опасен. PHP код не будет парситься.
2) Испортить рпутацию таким образом можно, поэтому, всегда и везде в таких случаях надо пользоваться htmlspecialchars

 

[voodoo]

ну если вы называете сайтом один файлик, то тогда да, тогда конечно.
хотя такое допущение гораздо ближе к домыслам, по-моему.

-~{}~ 05.01.05 19:06:

особенно в свете "потенциальная"

 

[SiMM]

voodoo, у него в коде помимо этого ещё может быть масса дыр - будем и о них гадать?