Google
Web dns.bdat.net

Re: [PHP-ES] Ataque por post.

From: Amador Cubino [Necostek.com] ( acubino3(EN)necostek.com)
Date: Fri Jul 09 2004 - 13:04:35 CEST


Estimado Borja,

  Si el atacante se aburre mucho puede programar una aplicación que
  envié las cabeceras que el quiera por Post.

  O sino usar CURL y PHP para enviar las cabeceras que quiera,
  contando URL Referer, Post, User Agent y todo lo que él quiera

Un cordial Saludo,

D. Amador Cubino
Presidente de Necostek.com

www.HispaInternet.com
www.Hispadominio.net

Con fecha viernes, 09 de julio de 2004, 12:40:08, escribió:

BBA> Estaba pensando que otro posible ataque era crear una página a medida que
BBA> reenvíe por post las variables tal y como las quiere el atacante.

BBA> Ya sabemos que no nos podemos fiar de las cookies ni menos aún del get,
BBA> pero... si usamos el post... ¿No podría un usuario malintencionado usar
BBA> una página que envíe las variables con post?

BBA> Ej

BBA> login.php

BBA> mira login + password en la base de datos y manda a página 1.php con post
BBA> user_id=X

BBA> Usuario mailtencionado hace una página con un formulario que reenvía a
BBA> pagina1.php y con user_id = usuario por el que quiere hacerse pasar

BBA> Saludos,

BBA> Borja

BBA> --
BBA> PHP Spanish Localization Talk Mailing List (http://www.php.net/)
BBA> To unsubscribe, visit: http://www.php.net/unsub.php

-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php


This archive was generated by hypermail 2.1.7 : Tue Sep 21 2004 - 21:34:42 CEST