"Публичная форма" > "Скрытые поля"

Любые критические ошибки будут исправлены в течение 24-48 часов.
Ответить
Аватара пользователя
Develop-Soft
Сообщения: 688
Зарегистрирован: 27 мар 2019, 01:22
Имя: Владимир
Откуда: Россия, Белгород
Контактная информация:
Контактная информация пользователя Develop-Soft

"Публичная форма" > "Скрытые поля"

Сообщение Develop-Soft »

Обработчик запроса допускает инъекцию данных в поля, указанные как "скрытые".
Вернуться к началу
Аватара пользователя
support
Техническая поддержка
Сообщения: 8703
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: "Публичная форма" > "Скрытые поля"

Сообщение support »

Поля не скрываются физически, а просто делаются скрытыми. Так сделано специально. Много кто используете JS код для подстановки необходимых значений в скрытые поля.
Вернуться к началу
Аватара пользователя
Develop-Soft
Сообщения: 688
Зарегистрирован: 27 мар 2019, 01:22
Имя: Владимир
Откуда: Россия, Белгород
Контактная информация:
Контактная информация пользователя Develop-Soft

Re: "Публичная форма" > "Скрытые поля"

Сообщение Develop-Soft »

Я о публичной форме. Той, которую кому-то выдают заполнять без авторизации (в гугле находил такие на чьих-то сайтах, типа анкет).
Они физически вроде отсутствуют, но если их "добавить" на странице или долить в Content-Disposion - можно заполнить те, поля, которые публичному пользователю "запрещены".
Потенциальная дыра в общем...
Вернуться к началу
Ответить

Вернуться в «Ошибки в версии 3.4.4»