忍者ブログ
[7] [6] [5] [4] [3] [2] [1]
[PR]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

【2024/05/02 09:16 】
CATEGORY[]
脆弱性のあるログインフォーム
典型的な何も考えていないログインフォームです。でも、たまに書籍なんかでも見掛けたりします。(^^; どこが安全でないでしょうか?

なお、PHP の設定 magic_quotes_gpc は off を前提とします。



解説は、 ログインフォームの脆弱性(1) をご覧ください。
PR
【2008/10/29 18:20 】
CATEGORY[脆弱性のあるソースコード] Trackback[] COMMENT[4]

コメント
無題
エスケープしてませんよねって言う
http://example.com/this.php?username="><script type="text/javascript">alert('!')</script><"
【2008/10/31 04:53】 NAME[NONAME] WEBLINK[] EDIT[]
無題
コメントありがとうございます。

ひとつは、そんな感じですね。

余談ですが、今日、たまたま買った本にほとんどこれと同じようなサンプルが載っていてびびりました (^^;
【2008/10/31 13:35】 NAME[Kenji] WEBLINK[URL] EDIT[]
PHP_SELF
$_SERVER[PHP_SELF]を使っている。
action=""のほうがいい?
【2008/10/31 16:38】 NAME[NONAME] WEBLINK[] EDIT[]
無題
$_SERVER['PHP_SELF'] は余計なもんまで扱うからSCRIPT_NAMEにすべきなんですよね
【2008/11/02 00:50】 NAME[NONAME] WEBLINK[] EDIT[]
Re:無題
>$_SERVER['PHP_SELF'] は余計なもんまで扱うからSCRIPT_NAMEにすべきなんですよね

すべきかどうか、SCRIPT_NAME が使えるサーバかどうかによるでしょうね。
【2008/11/06 14:28】


コメントフォーム
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード
  Vodafone絵文字 i-mode絵文字 Ezweb絵文字


トラックバック
この記事にトラックバックする:
<<脆弱性のあるファイルの読み込み HOME ご挨拶>>


忍者ブログ [PR]
カレンダー
04 2024/05 06
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
カテゴリー
このブログについて ( 3 )
脆弱性のあるソースコード ( 6 )
スクリプトインジェクション ( 4 )
ヘッダインジェクション ( 0 )
パラメータ改竄 ( 0 )
NULLバイト攻撃 ( 0 )
ニュース ( 0 )
雑談 ( 2 )
未選択 ( 0 )
最新コメント
無題
[02/18 ryu]
無題
[11/21 ぴろ]
無題
[11/07 NONAME]
無題
[11/02 NONAME]
無題
[11/02 NONAME]
最新記事
ログインフォームの脆弱性(4)
(11/21)
このブログの目的
(11/13)
ログインフォームの脆弱性(3)
(11/13)
コメントのタイトル
(11/09)
脆弱性のあるコマンド実行
(11/06)
最新トラックバック
プロフィール
HN:
Kenji
性別:
非公開
RSS
RSS 0.91
RSS 1.0
RSS 2.0
ブログ内検索
アーカイブ
2008 年 11 月 ( 10 )
2008 年 10 月 ( 5 )
リンク
管理画面
新しい記事を書く