Pull to refresh
1
0
ScorpLeX @ScorpLeX

User

Send message

GET запросы

Reading time 1 min
Views 4K
При создании разнообразных движков для сайтов, разработчики часто упускают такой не существенный момент, он вроде бы и маленький, но все же баг.

На примере Яндекса, эта ссылка
passport.yandex.ru/passport?mode=logout&retpath=http%3A%2F%2Fwww.yandex.ru%2F
Приводит к выходу пользователя из почты. Вряд ли кто то будет нажимать на нее, но а что если это будет не ссылка, а например картинка с таким адресом. Браузер сделает запрос, картинки не найдет, но пользователя выкинет из почты.

Таких примеров великое множество мейл.ру, вконтакте.ру, одноклассники.ру, разнообразные системы: форумов, портальных систем, онлайн магазинов.
На многих сайтах стоит проверка по referer'у пользователя, но если он не предается, то обычно система не реагирует и делает положенные действия.
Выход пользователя из системы это как один из примеров, если это онлайн магазин и покупка товара проходит через GET запрос или обрабатывается через $_REQUEST…
Фактически злоумышленник может воспользоваться этим, например с помощью форума и заставить пользователя, сделать какое либо действие на стороннем сайте.

Последнее время мне очень интересна эта проблема, и способы ее решения.
Total votes 17: ↑15 and ↓2 +13
Comments 52

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Registered
Activity