L'utilizzo di intestazioni PHP durante l'accesso rende il modulo vulnerabile agli attacchi?

Naviga le tue risposte
1

Non pensavo così, ma leggendo online sembra che questo tipo di codice sia vulnerabile perché non sto finendo con exit(); e potrebbe quindi essere sfruttato reindirizzando o modificando il contenuto delle intestazioni.

Ho provato a sfruttarlo usando BurpSuite ma non ho potuto reindirizzare le mie intestazioni alle pagine di accesso. 

if ($status == 0)
    {
        header('location:index.php?status=fail');
    }
else
    {
        if ($_SESSION['level'] == 1)
        {
            header('location:basicuser');
        }
        if ($_SESSION['level'] == 2)
        {
            header('location:prouser');
        }
        if ($_SESSION['level'] == 3)
        {
            header('location:admin');
        }
    }
    
posta popopret 22.03.2017 - 19:09
fonte

1 risposta

2

Il problema con l'intestazione reindirizza ed esce è che qualsiasi cosa dopo il reindirizzamento dell'intestazione nello stesso script verrà comunque eseguita.

Non lo vedrai in un browser mentre verrai reindirizzato, ma lo vedrai in strumenti come rutto o curl, che non seguono automaticamente un reindirizzamento.

Se in realtà non esegui alcun codice dopo il reindirizzamento dell'intestazione, non c'è alcun problema (anche se è consigliabile solo exit , poiché il codice potrebbe cambiare in futuro).

A parte questo: stai usando controlli aggiuntivi sulle pagine a cui ti stai reindirizzando, giusto? Perché altrimenti, un utente malintenzionato potrebbe semplicemente inserirli direttamente

    
risposta data 22.03.2017 - 19:19
fonte

Leggi altre domande sui tag

Per plug-in o non per plug-in? X windows security: VNC e X server vs xpra