GETリクエスト

サイト用のさまざまなエンジンを作成するとき、開発者はこのような取るに足りない瞬間を見逃すことがよくあります。それは小さいようですが、それでもバグです。



たとえば、Yandex、このリンク

passport.yandex.ru/passport?mode=logout&retpath=http%3A%2F%2Fwww.yandex.ru%2F

ユーザーにメールを終了させます。 誰かがそれをクリックする可能性は低いですが、それがリンクではなく、たとえばそのようなアドレスの写真の場合はどうでしょう。 ブラウザはリクエストを行いますが、画像は見つかりませんが、ユーザーはメールから追い出されます。



そのような例は、非常に多くのmail.ru、VKontakte.ru、classmates.ru、さまざまなシステム（フォーラム、ポータルシステム、オンラインストア）です。

多くのサイトでは、ユーザーのリファラーによるチェックがありますが、ユーザーが裏切らない場合、通常、システムは応答せず、必要なアクションを実行します。

ユーザーのログアウトは、オンラインストアであり、商品の購入がGETリクエストを通過するか、$ _REQUESTを介して処理される場合の1つの例です...

実際、攻撃者はこれを利用して、たとえばフォーラムを使用して、ユーザーにサードパーティのサイトでのアクションを強制することができます。



最近、この問題とその解決方法に非常に興味があります。