[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Является ли код уязвимым?
Форум PHP программистов > PHP для начинающих
grisha2217
10.12.2014 - 18:22
Имеется php скрипт, нашел в нем такую строку:


if ($isSetter)
		{
			if (!isset($_COOKIE) OR !isset($_GET['highlight']))
			{
				// We don't have any highlights
				return false;
			}

			// Keep it secret! Keep it safe!
			setcookie(self::$config['_cookieprefix'] . 'dbseo_highlight', $_GET['highlight']);
			$_COOKIE[self::$config['_cookieprefix'] . 'dbseo_highlight'] = $_GET['highlight'];
		}



Меня интересует вопрос, является ли строчка, начинающаяся с setcookie, уязвимой?
bestxp
10.12.2014 - 18:26
пример в стиле если я ударю по голове монтажкой, какого цвета мой автомобиль, если монтажка лежала под ковриком
chee
10.12.2014 - 18:34
grisha2217, возможно, скорей всего, вероятно, не исключено.

_____________
Люди, имеющие низкий уровень квалификации, делают ошибочные выводы, принимают неудачные решения и при этом неспособны осознавать свои ошибки в силу низкого уровня своей квалификации
Hello
10.12.2014 - 18:52
grisha2217, является, любой может создать ссылку, которая будет переписывать куку `dbseo_highlight` и дать её жертве.

_____________
VPS от 5$, первые 2 месяца - бесплатно.
Invis1ble
10.12.2014 - 19:04
Hello
не факт, к примеру до указанного кода будет что-то вроде $_GET['highlight'] = 'foo';
так что bestxp прав

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Игорь_Vasinsky
10.12.2014 - 21:12
Цитата
пример в стиле если я ударю по голове монтажкой, какого цвета мой автомобиль, если монтажка лежала под ковриком


какой понт в этом коде от return ??? biggrin.gif

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Hello
11.12.2014 - 10:38
Invis1ble, а еще в начале файла может быть `die()`. Вопрос по конкретному коду.

_____________
VPS от 5$, первые 2 месяца - бесплатно.
inpost
11.12.2014 - 19:19
grisha2217
А ты в курсе, что ты сам можешь создать Куки самостоятельно?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
mvg
11.12.2014 - 22:53
Цитата (grisha2217 @ 10.12.2014 - 17:22)
Имеется php скрипт, нашел в нем такую строку:


if ($isSetter)
		{
			if (!isset($_COOKIE) OR !isset($_GET['highlight']))
			{
				// We don't have any highlights
				return false;
			}

			// Keep it secret! Keep it safe!
			setcookie(self::$config['_cookieprefix'] . 'dbseo_highlight', $_GET['highlight']);
			$_COOKIE[self::$config['_cookieprefix'] . 'dbseo_highlight'] = $_GET['highlight'];
		}



Меня интересует вопрос, является ли строчка, начинающаяся с setcookie, уязвимой?

Да!
Для того чтобы сделать его менее уязвимым необходимо отказаться от прямого доступа к суперглобальным массивам, а использовать обращения к массивам используя, например, функцию filter_input(...);
inpost
12.12.2014 - 01:04
mvg
В функции isset может быть дыра? Поведай-ка мне wink.gif

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.