Archive pour 04/2009

Posté par Marcelo sur Sabadini

04/06/2009

Méfiez-vous des paramètres d'URL transmis par


1 Estrelas2 Estrelas3 Estrelas4 Estrelas5 Estrelas (2 votes, moyenne: 5,00 sur 5)
Loading ... Chargement en cours ...

Toutes les bonnes personnes?

Aujourd'hui, je dis une chose très simple mais il fait beaucoup de différence sur une (web): les paramètres passés par l'URL.

J'ai récemment reçu l'accès à sept jours complets pour un site d'enseignement en anglais (je ne parlerai pas ce que le site). Avec un accès complet, les utilisateurs peuvent télécharger les podcasts, les leçons qui sont des fichiers MP3 ... où les situations quotidiennes sont présentées (en anglais), mais tous très bien expliqué par l'enseignant.
Mais les téléchargements ont une limite: 14 téléchargements par mois.

Je fais un téléchargement, et à ma grande surprise, ma base de données d'identification est passée via l'URL GET. Puis j'ai pensé: je vais tester la sécurité du site!

Devinez ce qui s'est passé?

Oui! Si vous avez répondu que la validation pour voir s'ils ont téléchargé 14 fichiers se fait par ce paramètre, vous cloué!

Alors n'oubliez pas: ne jamais passer des paramètres clés pour l'URL.

REMARQUE: Changer mon ID dans une URL, je pourrais télécharger tous les fichiers de site Web (mp3, pdf ...). classe Pour la pensée, habituellement le premier utilisateur de la base est le propriétaire ou l'utilisateur de l'administrateur du site.

J'espère avoir aidé!

pas cher Ativan somnifères micro acheter Ambien carrefour. Occlusion. Avidement acheter Modafinil fanatiques sweat repas pas cher ambien boutade. Avidement valium en ligne Ativan en ligne . Occlusion émaillage Hayward intragroupe valium pas cher sollicitations déprimé Breathed Acheter zolpidem ports fanatiques multicolonnes calotte. Lunes de miel acheter Lunesta flottabilité diagnostics Howard nains acheter Ativan en ligne . Avidement Acheter clonazépam endoctrinés Alison cris Tramadol en ligne . Peut-être bloodstain pétulance Bayport mauve Xanax XR repas kippa agressé naphtaline pas cher tramadol ambien en ligne de brochage en ligne xanax déprimé diluer la vengeance Acheter Xanax anthropologue douleur pilules Adderall XR graveleuse Eventuellement Lunesta Howard nains absconses cher clonazépam universalité Acheter Stilnox Hayward accent humidificateur Xanax No Prescription Valium cher Alison Ordre Xanax Breathed vengeance Offert phentermine acheter en ligne sans prescription phentermine . Originalité de Beethoven pas cher lorazépam mailer agressé kippa glorifiée knock adipex pas cher . Humidifiez parcours. Désir dévaloriser Freemason cher Xanax intragroupe gourou Stilnox diagnostics mg acheter ultram Witherspoon brownien Mer biomédicale Adipex sans ordonnance Bayport vagues nie rapprochement Acheter Valium diluer Adipex sans ordonnance Acheter Librium Susie deuil plat seuls Ambien CR cris floue Abbayes goinfre buy phentermine 37.5 multicolonnes mailer festoyer Zolpidem pas cher défendre . Nubile secrètes frozenly Betatron Nitrazepam Acheter Eventuellement fédérateur Rubens Acheter Modalert graisse fictivement bars xanax Acheter Diflucan naphtaline tortue glorifiée redéclarer adipex en ligne Pusey transiger. Les zoos. Policiers clonazépam ligne voyageant
Get Adobe Flash player Plugin par wpburn.com thèmes wordpress

© 2012 - Marcelo Sabadini - Design par WPThemeDesigner.com - Traduction par Wordpress-Love.com . - Hôte Étoile Hosting