hotti: Sicherheitslücke mit mod Rewrite und Query-String Append

Beitrag lesen

SELF-Forum

Sicherheitslücke mit mod Rewrite und Query-String Append

hotti Homepage des Autors
Informationen zu den Bewertungsregeln

hi,

Den Bezug zum $_GET-Array, den du in deiner Einleitung herstellst, kann ich auch nicht nachvollziehen.

Oh, hier musst Du mal was tun, damit Du meinen Artikel verstehst. Was die Array-Bildung mit PHP betrifft, teste die Rules

RewriteRule ^(.*).html /index.php?page=$1 [QSA,L]
RewriteRule ^(.*).html /index.php?page[]=$1 [QSA,L]
RewriteRule ^(.*).html /index.php?page[secret]=$1 [QSA,L]
RewriteRule ^(.*).html /index.php?page[secret][strong]=$1 [QSA,L]

und Du wirst sehen, dass allesamt manipulierbar sind für einen, der die Rule kennt.

MfG

Beitrag melden
Informationen zu den Bewertungsregeln
0 19

Sicherheitslücke mit mod Rewrite und Query-String Append

hotti
  • php
  1. 2
    Mitleser
  2. 2
    Matthias Apsel
  3. 5
    1UnitedPower
    1. 0
      hotti
      1. 8
        Sven Rautenberg
      2. 2
        M.
  4. 0

    Sternenstunde

    hotti
    1. 6
      Christian Kruse
    2. 2
      1UnitedPower
    3. 2
      M.
    4. 0
      Matthias Apsel
      • zu diesem forum
  5. 0
    hotti
    1. 1
      1UnitedPower
    2. 0
      M.
      1. 0
        hotti
        1. 1
          M.
          1. 0
            Gunnar Bittersmann
            1. 0
              M.