Комментарии к записи: HTTP Parameter Pollution http://raz0r.name/articles/http-parameter-pollution/ Безопасность web-приложений Mon, 12 Jul 2010 02:43:18 +0000 http://wordpress.org/?v=2.9 hourly 1 Автор: Spider Agent http://raz0r.name/articles/http-parameter-pollution/comment-page-1/#comment-2309 Spider Agent Sat, 27 Jun 2009 23:10:48 +0000 http://raz0r.name/?p=258#comment-2309 рульно) интересная тема. пойду погуглю. мож инфы наскребу какой. это неплохая тема для статьи, ага рульно) интересная тема. пойду погуглю. мож инфы наскребу какой. это неплохая тема для статьи, ага

]]> Автор: Sonique http://raz0r.name/articles/http-parameter-pollution/comment-page-1/#comment-2308 Sonique Thu, 25 Jun 2009 07:48:07 +0000 http://raz0r.name/?p=258#comment-2308 Спасибо за статью и ссылки. Буду разбираться дальше с вопросом о HPP. Спасибо за статью и ссылки. Буду разбираться дальше с вопросом о HPP.

]]> Автор: Raz0r http://raz0r.name/articles/http-parameter-pollution/comment-page-1/#comment-2302 Raz0r Sun, 14 Jun 2009 10:56:05 +0000 http://raz0r.name/?p=258#comment-2302 @Dominus в статье пример атаки на серверную часть был дан для IIS/ASP.NET. Если ты имеешь в виду IIS/PHP, то register_globals не имеет значения, а уязвимое приложение должно получать данные из $_REQUEST. @cr0w для меня тоже такое поведение показалось странным. Сначала я хотел написать 4, но, проверив, неожиданно получил 3. Хотя если a=4 заменить на b=4, то все будет верно. @Dominus
в статье пример атаки на серверную часть был дан для IIS/ASP.NET. Если ты имеешь в виду IIS/PHP, то register_globals не имеет значения, а уязвимое приложение должно получать данные из $_REQUEST.

@cr0w
для меня тоже такое поведение показалось странным. Сначала я хотел написать 4, но, проверив, неожиданно получил 3. Хотя если a=4 заменить на b=4, то все будет верно.

]]> Автор: cr0w http://raz0r.name/articles/http-parameter-pollution/comment-page-1/#comment-2301 cr0w Sun, 14 Jun 2009 08:57:54 +0000 http://raz0r.name/?p=258#comment-2301 > Различные веб-серверы обрабатывают такие запросы по-своему. Например вывод $_REQUEST['a'] на Apache/PHP вернет 3 Ну, тут стоило бы уточнить, что это при дефолтном значении variables_order в php.ini. Интересный момент: в $_REQUEST['a'], по идее, должно было бы попасть не '3', а '4', так как "registration is done from left to right, newer values override older values" (из комментов в php.ini). В случаях с GET или POST именно так и происходит. Интересно, почему в cookies перезапись не происходит? > Различные веб-серверы обрабатывают такие запросы по-своему. Например вывод $_REQUEST['a'] на Apache/PHP вернет 3

Ну, тут стоило бы уточнить, что это при дефолтном значении variables_order в php.ini.
Интересный момент: в $_REQUEST['a'], по идее, должно было бы попасть не ‘3′, а ‘4′, так как «registration is done from left to right, newer values override older values» (из комментов в php.ini). В случаях с GET или POST именно так и происходит. Интересно, почему в cookies перезапись не происходит?

]]> Автор: Dominus http://raz0r.name/articles/http-parameter-pollution/comment-page-1/#comment-2300 Dominus Sat, 13 Jun 2009 19:33:35 +0000 http://raz0r.name/?p=258#comment-2300 насчет атаки на серверную часть, если все верно понял, то возможно только в том случае, если включены глобалсы и параметры запроса загоняются также в массив типа $_REQUEST иначе ничего не выйдет. поправь если ошибся. насчет атаки на серверную часть, если все верно понял, то возможно только в том случае,
если включены глобалсы и параметры запроса загоняются также в массив типа $_REQUEST иначе ничего не выйдет. поправь если ошибся.

]]>