Yousha
شنبه 20 خرداد 1391, 00:44 صبح
سلام
در نرم افزار MyBB وقتی که روی بخش/forum ایی رمز میزارید، قالب forumdisplay_password فعال میشه. که این قالب حاوی یک فرم Login هستش که action ش بصورت {$_SERVER['REQUEST_URI']} آدرس دهی شده!
حالا خرابکار با دستکاری URL در نوار آدرس می تونه مقدار وارد این متغیر کنه
و در نتیجه در Action فرم جاگذاری کنه
البته اینم بگم که مقادیر ورودی Encode میشن(یعنی خرابکاری سخت میشه)
قالب forumdisplay_password نرم افزار MyBB:
<html>
...
<form action="{$_SERVER['REQUEST_URI']}" method="post"> ######################!
...
</html>
در نرم افزار MyBB وقتی که روی بخش/forum ایی رمز میزارید، قالب forumdisplay_password فعال میشه. که این قالب حاوی یک فرم Login هستش که action ش بصورت {$_SERVER['REQUEST_URI']} آدرس دهی شده!
حالا خرابکار با دستکاری URL در نوار آدرس می تونه مقدار وارد این متغیر کنه
و در نتیجه در Action فرم جاگذاری کنه
البته اینم بگم که مقادیر ورودی Encode میشن(یعنی خرابکاری سخت میشه)
قالب forumdisplay_password نرم افزار MyBB:
<html>
...
<form action="{$_SERVER['REQUEST_URI']}" method="post"> ######################!
...
</html>