Artykuły na każdy temat

Bug YouTuba

Dodano 23.09.2011r. o 10:54
W sumie nie jest to moje odkrycie i jest ono przypadkowe. Wszelakie podziękowania należą się Monice za jej omyłkę przy wklejaniu linka Smile Już tłumaczę o co chodzi. Zawsze myślałem, że Google jako poważna korporacja przewiduje dosłownie wszystko, co może znaleźć się w danych wejściowych przychodzących od użytkownika. Myliłem się i sami zaraz zobaczycie dlaczego. Klikamy w tego linka i patrzymy co się dzieje. Zwróćcie uwagę, że w adresie jest "śmieszny" błąd. ID filmu umyślnie został zmieniony. Ogólnie myślałem, że moja przeglądarka (Opera) ma dopracowany mechanizm blokujący wielokrotne odświeżanie tej samej strony. Niestety myliłem się bo browser sam nie zastopuje tego zapętlonego procesu. W normalnych przypadkach wysłanie nagłówka location do przeglądarki kilka razy pod rząd powoduje zapytanie usera czy chce kontynuować otwieranie strony. Konkluzje zbudujcie sami.

Komentarze

Publikowane komentarze są prywatnymi opiniami użytkowników serwisu. Serwis nie ponosi odpowiedzialności za treść opinii. W trosce o zachowanie poziomu dyskusji wszystkie komentarze podlegają akceptacji przed ich publikacją dlatego proszę cierpliwie czekać aż komentarz zostanie opublikowany.

CapaciousCore

Dodano 24.09.2011r. o 15:06
@Drraven czasami jesteś gorszy niż @cebab z FW. Ten błąd nie ma żadnego związku z SQL Injection. Po za tym nie wierze w to, że pracownicy Google są na tyle głupi aby nie sprawdzać identyfikatora filmu. Tutaj rozchodzi się o to, że nie przewidzieli pewnej sytuacji w adresie WWW. A dokładniej odpowiednik $_SERVER['REQUEST_URI'].

Drraven

Dodano 24.09.2011r. o 13:41
Pewnie już poprawili to Very Happy

CapaciousCore

Dodano 24.09.2011r. o 12:28
@Drraven zamiast zadawać takie pytanie sam sprawdź Razz

Drraven

Dodano 24.09.2011r. o 07:30
Sprawdzałeś czy przejdzie sql infection?

rhino

Dodano 23.09.2011r. o 20:38
Ciekawe znalezisko, zabawny ten bug Smile

Thelleo

Dodano 23.09.2011r. o 19:23
Ciekawy bug Very Happy

Dodaj komentarz

Zostaw komentarz jeżeli możesz! Nie bądź przysłowiowym botem! Nie bądź obojętny! Ciebie to nic nie kosztuje, a mi sprawi uśmiech na twarzy.
Zezwolono używać: BBCode
Zabroniono używać:
znaczników HTML

(Wymagany)

(Wymagany, niepublikowany)

(Nie wymagana)

Token:

Obrazek dla bota

(Przepisz tylko cyfry!)

(Wymagana)