Y.P.Y
Well-Known Member
سلام
در نرم افزار MyBB وقتی که روی بخش/forum ایی رمز میزارید، قالب forumdisplay_password فعال میشه. که این قالب حاوی یک فرم Login هستش که action ش بصورت {$_SERVER['REQUEST_URI']} آدرس دهی شده
حالا خرابکار با دستکاری URL در نوار آدرس می تونه مقدار وارد این متغیر کنه و در نتیجه در Action فرم جاگذاری کنه
البته اینم بگم که مقادیر ورودی Encode میشن (یعنی خرابکاری سخت میشه)
قالب forumdisplay_password نرم افزار MyBB:
<html>
...
<form action="{$_SERVER['REQUEST_URI']}" method="post"> ######################!
...
</html>
در نرم افزار MyBB وقتی که روی بخش/forum ایی رمز میزارید، قالب forumdisplay_password فعال میشه. که این قالب حاوی یک فرم Login هستش که action ش بصورت {$_SERVER['REQUEST_URI']} آدرس دهی شده
حالا خرابکار با دستکاری URL در نوار آدرس می تونه مقدار وارد این متغیر کنه و در نتیجه در Action فرم جاگذاری کنه
البته اینم بگم که مقادیر ورودی Encode میشن (یعنی خرابکاری سخت میشه)
قالب forumdisplay_password نرم افزار MyBB:
<html>
...
<form action="{$_SERVER['REQUEST_URI']}" method="post"> ######################!
...
</html>
آخرین ویرایش: