Hallo Thorsten, hallo Ralf, hallo Leute, Am Mittwoch, 12. Oktober 2005 19:21 schrieb Thorsten Körner:
Am Mittwoch, 12. Oktober 2005 19:28 schrieb Ralf Thomas:
Ich moechte in einer Webseite einen Link haben, der mir ein Formular oeffnet. Dieses Formular sollte aber in der Betreff Zeile die URL (aktuelle) oder einen aus der vorhergehenden Seite TITEL beinhalten. [...] 2 das Formular: in das Betreff-Feld schreibst Du die aufrufende Seite: <h1>Diese%20Seite20wurde%20gehackt!</h1> Ich verweise Dich hier auf meine Mail von heute "sehr früh" und die darin enthaltenen Links zu php-faq.de - dort wird die korrekte Überprüfung von Parametern erklärt. Mit dem Referrer würde ich ebenfalls nicht arbeiten, da auch dieser gefälscht werden kann. Einziger Unterschied: Der Aufwand ist ein wenig größer, aber auch nicht wirklich ;-) Hier ein kleines Beispiel für einen Referer-Angriff - die von mir eingegebenen Zeilen markiere ich mit "|" am Zeilenanfang, dieses und das folgende Leerzeichen ist natürlich _nicht_ mit einzugeben. im Verzeichnis ~cb/public_html/ | cat test.php <?php echo $_SERVER['HTTP_REFERER'] ?> und jetzt mal ein wenig Hardcore-Surfen ;-) | telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. | GET /~cb/test.php HTTP/1.0 | Referer: <h1>gehackt</h1> | HTTP/1.1 200 OK Date: Thu, 13 Oct 2005 21:12:27 GMT Server: Apache/2.0.53 (Linux/SUSE) X-Powered-By: PHP/4.3.10 Content-Length: 16 Connection: close Content-Type: text/html <h1>gehackt</h1> Connection closed by foreign host. Noch jemand, der den Referer produktiv verwenden möchte? ;-) Gruß Christian Boltz -- Es ist mir egal, ob alle Fulltime-Programmierer das toll finden. Ha! Bestimmt habt ihr selber schon kleine Siliziumkristelle im Kopf, die euch Befehle geben! Ihr wollt uns alle umbringen mit euren komischen Shortcuts! [Ratti in suse-linux]