pl: Parametername gleich Name der Methode

Beitrag lesen

SELF-Forum

Parametername gleich Name der Methode

pl Homepage des Autors
Informationen zu den Bewertungsregeln

problematische Seite

hi,

Inwiefern habe ich ein Sicherheitsleck, wenn im Formular als hidden feld

module=login action=logout

stehen und dann ein eine entsprechende login.pm eingebunden wird, die eben diese Methode enthält?

Das hidden feld ist nicht das Problem. Das Problem ist, daß Parameter gleichnamige Funktionen aufrufen. D.h., man kann beliebige Funktionen per HTTP aufrufen 😉

MfG

Beitrag melden
Informationen zu den Bewertungsregeln
0 30

Parametername gleich Name der Methode

pl
  • programmiertechnik
  1. 0
    dedlfix
  2. 0
    beatovich
    1. 0
      pl
      1. 0
        beatovich
        1. 0
          pl
          1. 0
            beatovich
            1. 0
              Rolf B
              1. 0
                beatovich
                1. 0
                  dedlfix
                2. 0
                  pl
              2. 0
                pl
            2. 0
              pl
              1. 0
                beatovich
                1. 0
                  pl
                  1. 1
                    dedlfix
                    1. 0
                      pl
                  2. 0
                    beatovich
                    1. 0
                      pl
                      1. 0
                        beatovich
                      2. 0
                        pl
                        1. 0
                          beatovich
                          1. 0
                            pl
                            1. 0
                              beatovich
                2. 0
                  pl
                  1. 0
                    1unitedpower
                    1. 0
                      pl
                      1. 0
                        1unitedpower
                    2. 0
                      beatovich
                  2. 0
                    beatovich