JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » AJAX討論區  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友    訂閱主題
reply to postflat modego to previous topicgo to next topic
本主題所含的標籤
作者 Ajax 與 Session variable 可能發生的漏洞
kentyeh





發文: 648
積分: 6
於 2010-11-09 15:51 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
剛剛忽然發現,Ajax Page 產生 Session Variable不小心,可能會產生軟體漏洞,

問題是這樣,當A page 載入後,再使用 A page 載入的資料以AJAX去載入 B page,

然後在 B page 產生 Session variable,當 A page 跳到 C page時,C page去讀 B page

產生的 Session variable 來處理資料,

其實只要使用Httpfox這樣的工具很清楚就可以發現

這個過程,所以我只要載入A完成後,再用同一個瀏覽器(同Session)去呼叫 B (給自定的參數,

尤其是有的網址很容是解讀其義意的),

跳到 C page時就可以呈現完全不一樣的結果,

到網路上找找,也許還會發弄現類似的網頁


reply to postreply to post
話題樹型展開
人氣 標題 作者 字數 發文時間
1385 Ajax 與 Session variable 可能發生的漏洞 kentyeh 406 2010-11-09 15:51
1298 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 33 2010-11-09 16:25
1293 Re:Ajax 與 Session variable 可能發生的漏洞 Tony1223 255 2010-11-09 17:02
1253 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 56 2010-11-09 20:55
1244 Re:Ajax 與 Session variable 可能發生的漏洞 kebin_liu 53 2010-11-09 21:12
1301 Re:Ajax 與 Session variable 可能發生的漏洞 Tony1223 165 2010-11-09 21:30
1180 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 1612 2010-11-10 17:15
1152 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 119 2010-11-10 18:29
1155 Re:Ajax 與 Session variable 可能發生的漏洞 kentyeh 229 2010-11-10 18:51
1259 Re:Ajax 與 Session variable 可能發生的漏洞 plutotw 92 2010-11-10 19:06
» JWorld@TW »  AJAX討論區

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8