¿El uso de encabezados de PHP durante el inicio de sesión hace que el formulario sea vulnerable a los ataques?

Question

¿El uso de encabezados de PHP durante el inicio de sesión hace que el formulario sea vulnerable a los ataques?

#1 de tim (2 votos)

1

No lo creo, pero al leer en línea parece que este tipo de código es vulnerable, ya que no estoy terminando con exit(); y, por lo tanto, podría explotarse redirigiendo o cambiando el contenido de los encabezados.

He intentado explotarlo utilizando BurpSuite pero no pude redirigir mis encabezados a las páginas de inicio de sesión.

if ($status == 0)
    {
        header('location:index.php?status=fail');
    }
else
    {
        if ($_SESSION['level'] == 1)
        {
            header('location:basicuser');
        }
        if ($_SESSION['level'] == 2)
        {
            header('location:prouser');
        }
        if ($_SESSION['level'] == 3)
        {
            header('location:admin');
        }
    }

vulnerability exploit php header

pregunta popopret 22.03.2017 - 19:09

fuente

1 respuesta

Lea otras preguntas en las etiquetas vulnerability exploit php header

la información de inicio de sesión / cliente es incorrecta al escribir la ID de cliente incorrecta Registro de secuestro por correo electrónico

score 2 · Answer 1

El problema con la redirección y salida del encabezado es que cualquier cosa después de la redirección del encabezado en el mismo script aún se ejecutará.

No lo verás en un navegador cuando te redireccionen, pero lo verás en herramientas como eructar o enrollar, que no siguen automáticamente una redirección.

Si realmente no ejecuta ningún código después de la redirección del encabezado, no hay problema (aunque es una buena práctica solo exit , ya que el código puede cambiar en el futuro).

_{Aparte de eso: está utilizando controles adicionales en las páginas a las que redirige, ¿verdad? Porque si no, un atacante podría simplemente ingresarlos directamente}