¿Es peligroso adjuntar la consulta de búsqueda a la URL base?

Question

¿Es peligroso adjuntar la consulta de búsqueda a la URL base?

1

Estoy probando el sitio web de Drupal y me he dado cuenta de que la consulta de búsqueda se adjunta a la URL base en la respuesta, de este modo:

query: "hey ho: there"
http://www.baseurl.com/search/node/hey ho%3A there

query: "dis iz stackexchange!"
http://www.baseurl.com/search/node/dis iz stackexchange!

query: "@ # $ % ^ & * ( ) < > [ ]"
http://www.baseurl.com/search/node/%40 %23 %24 %25 ^ %26 * ( ) < > [ ]

¿Es peligroso este comportamiento?
Alguien adivina por qué cualquiera de los '* () < > []! ' no son escapados?

exploit encoding directory-traversal drupal

pregunta Mercurial 30.01.2015 - 17:57

fuente

0 respuestas

Lea otras preguntas en las etiquetas exploit encoding directory-traversal drupal

Regla de Snort para ataques salientes [cerrado] Fichas blandas: múltiples perfiles en el mismo teléfono inteligente