При создании разнообразных движков для сайтов, разработчики часто упускают такой не существенный момент, он вроде бы и маленький, но все же баг.
На примере Яндекса, эта ссылка
passport.yandex.ru/passport?mode=logout&retpath=http%3A%2F%2Fwww.yandex.ru%2F
Приводит к выходу пользователя из почты. Вряд ли кто то будет нажимать на нее, но а что если это будет не ссылка, а например картинка с таким адресом. Браузер сделает запрос, картинки не найдет, но пользователя выкинет из почты.
Таких примеров великое множество мейл.ру, вконтакте.ру, одноклассники.ру, разнообразные системы: форумов, портальных систем, онлайн магазинов.
На многих сайтах стоит проверка по referer'у пользователя, но если он не предается, то обычно система не реагирует и делает положенные действия.
Выход пользователя из системы это как один из примеров, если это онлайн магазин и покупка товара проходит через GET запрос или обрабатывается через $_REQUEST…
Фактически злоумышленник может воспользоваться этим, например с помощью форума и заставить пользователя, сделать какое либо действие на стороннем сайте.
Последнее время мне очень интересна эта проблема, и способы ее решения.
На примере Яндекса, эта ссылка
passport.yandex.ru/passport?mode=logout&retpath=http%3A%2F%2Fwww.yandex.ru%2F
Приводит к выходу пользователя из почты. Вряд ли кто то будет нажимать на нее, но а что если это будет не ссылка, а например картинка с таким адресом. Браузер сделает запрос, картинки не найдет, но пользователя выкинет из почты.
Таких примеров великое множество мейл.ру, вконтакте.ру, одноклассники.ру, разнообразные системы: форумов, портальных систем, онлайн магазинов.
На многих сайтах стоит проверка по referer'у пользователя, но если он не предается, то обычно система не реагирует и делает положенные действия.
Выход пользователя из системы это как один из примеров, если это онлайн магазин и покупка товара проходит через GET запрос или обрабатывается через $_REQUEST…
Фактически злоумышленник может воспользоваться этим, например с помощью форума и заставить пользователя, сделать какое либо действие на стороннем сайте.
Последнее время мне очень интересна эта проблема, и способы ее решения.
