Seguranca em PHP

[André Severino 3]

Ate hj não entendi a vantagem de usar esse script para pegar o cookie do navegador, isso não da pra fazer pelo proprio firefox?

 

Alguém tem algum exemplo de como explorar essas falhas de XSS ?! :thumbsup:

[ro.fonseca 1]

Olá povo, em relação a um formulário, existe algum tipo de ataque tipo clicarem trocentas vezes no submit ou algo do tipo?

[André Severino 3]

Existe sim, clicar varias vezes seguidas até o servidor cai e quase um DDoS

[Back-on 14]

Olá povo, em relação a um formulário, existe algum tipo de ataque tipo clicarem trocentas vezes no submit ou algo do tipo?

 

Por isso que é sempre bom você escolher bem seu servidor, e para evitar isso, só usar um javascript básico. Um exemplo é bloquear o "submit" até que clicke em "aceitar os termos de serviço" ou coisa do tipo. Também utilizar session para bloquear os demais cadastros.

[ro.fonseca 1]

Olá povo, em relação a um formulário, existe algum tipo de ataque tipo clicarem trocentas vezes no submit ou algo do tipo?

 

Por isso que é sempre bom você escolher bem seu servidor, e para evitar isso, só usar um javascript básico. Um exemplo é bloquear o "submit" até que clicke em "aceitar os termos de serviço" ou coisa do tipo. Também utilizar session para bloquear os demais cadastros.

 

Como seria essa utilizacao da session pra tal coisa?

[Andrey Knupp Vital 136]

ou desabilitar o botão por segundos :P e habilitar novamente , da uma olhada

 

:seta: http://goo.gl/gVXvr

[ro.fonseca 1]

ou desabilitar o botão por segundos :P e habilitar novamente , da uma olhada

 

:seta: http://goo.gl/gVXvr

 

Interessante, mas se desabilitarem o javascript, ferrou td eim? :D

[Lucas Peperaio 20]

Olá povo, em relação a um formulário, existe algum tipo de ataque tipo clicarem trocentas vezes no submit ou algo do tipo?

 

Essa seria a idéia (não necessariamente assim, mas seria por ai):

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>
<script type="text/javascript">
$(document).ready(function(){
xsubmit = 0;
while (xsubmit<1000){
	setTimeout(function(){$("form").submit()},1000);
	xsubmit++;
	$("span").html(xsubmit);
}
});
</script>
</head>

<body>
<form action="" method="post">
<input type="text" />
<input type="submit" value="Submeter" />
Formulário submetido <span></span> Vezes
</form>
</body>
</html>

 

Agora imaginem o cara usando cURL e enviando POSTs para um site, usando loops como eu mostrei...Como alguns falaram, eu acho que a melhor solução seria colocar um TIMER entre as requisições feitas a partir do mesmo IP, ou seja, dar um intervalo para receber algo que enviou 10 requisiçoes seguidas.

 

ou desabilitar o botão por segundos e habilitar novamente , da uma olhada

 

Mas para submeter um formulário não é preciso botão, basta dar o submit diretamente no form:

$("form").submit();

Ou seja, com ou sem botão, habilitado ou desabilitado, isso não impediria o form de ser submetido

[Andrey Knupp Vital 136]

uadhuahduaudad , e simples .. , você cria uma sessão

uma vez submetido ela pega o valor 1 , .. , bota um if no topo da pagina que recebe o post

if($_SESSION['s'] != "")
{
   sleep(2); // intervalo de execução por 2 segundos .. 
   // e então seta a sessão como vazia novamente 
}

[Lucas Peperaio 20]

uadhuahduaudad , e simples .. , você cria uma sessão

uma vez submetido ela pega o valor 1 , .. , bota um if no topo da pagina que recebe o post

if($_SESSION['s'] != "")
{
   sleep(2); // intervalo de execução por 2 segundos .. 
   // e então seta a sessão como vazia novamente 
}

 

Exatamente, com o uso do sleep, poderiamos resolver este tipo de problema. Inclusive, daria para adptar para aqueles caso de multiplas tentativas de login como forma de hackear (brute force).

[Back-on 14]

Olá povo, em relação a um formulário, existe algum tipo de ataque tipo clicarem trocentas vezes no submit ou algo do tipo?

 

Por isso que é sempre bom você escolher bem seu servidor, e para evitar isso, só usar um javascript básico. Um exemplo é bloquear o "submit" até que clicke em "aceitar os termos de serviço" ou coisa do tipo. Também utilizar session para bloquear os demais cadastros.

 

Como seria essa utilizacao da session pra tal coisa?

 

Por exemplo, você define uma sessão para a pessoa quando ela cadastrar. Após isso, só criar uma verificação se essa sessão está aberta, caso estiver ele trava o cadastro. Caso não, ele abre o cadastro.

PS: Isso é usado em muitos sites, porém, muitos que usam não gostam pois se caso eles quiserem fazer 2 cadastros não tem como. A não ser que ele saia do browser e limpe os seus cookies e cache.

[Zinhani 0]

PS: Isso é usado em muitos sites, porém, muitos que usam não gostam pois se caso eles quiserem fazer 2 cadastros não tem como. A não ser que ele saia do browser e limpe os seus cookies e cache.

 

Eu acho q não. Pq do jeito que você esta falando tem um erro de lógica e não é bem assim.

Se você seta a sessão no inicio do form e muda ou zera depois de processada no action, quando o cara voltar pro form a sessão é criada novamente e o cadastro fica disponível.

Fica mais ou menos assim.

 

Cria a sessão no inicio do arquivo do form.

Valida a sessão no inicio do action.

Se tudo estiver ok zera a sessão ou troca o valor.

Se não deixa como esta até que o cadastro seja enviado corretamente.

[Lucas Peperaio 20]

Site vulneravel:

 

http://www.edumedia-...3E%3C/iframe%3E

perceberam? inclui um iframe no site deles. soltem a imaginação criancas, eu não poderia colocar um iframe para o meu site, com um script php que roubasse as sessões ou cookies?

 

 

DoS?

http://www.edumedia-share.com/search.php?q=%3Cscript%3Elocation.href=(location.href)%3C/script%3E

Achem um arquivo php com muito processamento de servidor, redirecione ou crie um iframe para ele e faça um DoS

 

Isso sim é falha de segurança