我正在增强遗留系统(我没有帮助构建),并希望从其他人那里了解我注意到的某些事情是否是合法的安全问题。隐藏字段的这些用途是否不安全?
首先,应用程序通过登录来保护。但是,一旦用户登录,整个应用程序就有11个页面,其中隐藏字段存储文件名的值以及下载路径。
Javascript用于自动提交表单,然后用户将文件下载并保存到他或她的计算机上。我在想这个值可能会改变,用户会不知不觉地下载一个恶意文件。
此外,还有许多页面将引用页面保存在隐藏字段中,以便用户在保存表单时可以返回到上一页。如果这些都是合法的问题,那又如何?如果可能的话,他们将如何受到攻击?什么是风险水平或潜在影响?我问的原因是,我可以提出这样的情况,如果是这样的话,应用程序需要修复。只是说“这不是一个好的做法”并不是一个好的理由。
感谢您的反馈!
这个问题可能更适合[Security.StackExchange.com](http://security.stackexchange.com) – serk 2012-02-21 23:33:15
第一听起来很像LFI对我来说(非常危险,可能有人可以下载您的数据库访问数据,例如,或者基本上他想要的任何文件)。只要尝试将'../../../../../etc/passwd'等东西放入该字段或其他东西时会发生什么。第二个(上一页)也没有听起来有风险,除非可以通过GET参数或某种方式操纵该值,在这种情况下,它将是XSS/HTML注入问题。 – 2012-02-21 23:37:18
非常好的一点,Niklas。非常感谢您的反馈,我一定会做更多的调查!塞尔克,我甚至没有意识到,有各种主题的专门部分。我将铭记未来。谢谢。 – 2012-02-22 15:47:35