SF.net na stronie logowania, używa parametru return_to, aby po zalogowaniu automatycznie powrócić do poprzedniej strony (np. http://sourceforge.net/account/login.php?return_to=%2Fmy%2F). Problem polega na tym, że jako wartość return_to można podać adres dowolnej strony... (np. http://sourceforge.net/account/login.php?return_to=http://example.com)
Teraz wyobraźmy sobie, że dostajemy link do takiego spreparowanego adresu. Patrzymy na początek URL-a (bo jesteśmy podejrzliwi) - sourceforge.net jak byk - czyli jest bezpiecznie! Dodatkowo narzędzie antyphishingowe naszej przeglądarki nie reaguje :) Klikamy, logujemy się, i tu następuje najciekawsza rzecz. Po zalogowaniu, jesteśmy przekierowywani na http://bardzo-ale-to-bardzo-podobna-strona.net, a następnie podstępnie proszeni o ponowne podanie hasła (byle pretekst wystarczy). Podajemy login, hasło, wracamy na prawdziwą stronę, i cieszymy się z kolejnego udanego zalogowania :)
Proszę o komentarz
Ktoś nie pomyślał... żeby w ciastko, albo już w momencie wywołania bez zalogowania startować sesję i w niej trzymać zażądany url. No cóż, to tylko PHP. ;)
Niedawno mama mnie wezwała bo jej się pokazał błąd przy wpisywaniu notki do bloga. Błąd brzmiał „you have a syntax error in your query (...)”. Poradziłem jej, żeby się cofnęła i usunęła apostrofy. Zadziałało ;)
Twoja mama ma nick „drop table” ? ;)
chyba ‘or 1=1; drop table *; —’, ale to nie działa. ;)
Mama z blogiem — gulp. Blog z problemami z apostrofami — gulp**2. ;)