ภัยอันตรายของ COOKIE
เราอาจจะเคยเห็นหลายๆ คน เคยบอกว่าให้ใช้ Session แทน Cookie ในที่นี้อาจจะมีบางคนสงสัยว่า แล้ว Cookie มันอันตรายยังไง -*-
ในเอ็นทรี่นี้ผมขอยกตัวอย่างจากเว็บ เว็บ หนึ่งก็แล้วกัน อ่ะฮิๆ ๆ ๆ พอดีเห็นเค้าแจก Sources code ก็เลยลองโหลดมาเล่นดูหน่อย จุดที่เป็นบัคหน้าตาแบบนี้ครับ
อั้ยยะ ... ว่าแล้วก็ลองใช้ Cookie Manager เล่นดูซะหน่อย
Save แล้วก็ Refresh จากนั้นก็ลองเข้าหน้า Admin
โป๊ะเชะเลย O.o เฟดเฟ้ เข้าไปหน้าจัดการของ Admin ได้แบบยังไม่ต้องทำ Injection อะไรเลย
ทีนี้พอจะเห็นภาพกันไม่มากก็น้อยแล้วนะครับว่าการใช้ Cookie ร่วมกับระบบ Login หรือ Authen นั้นอันตรายจริงๆ
ในเอ็นทรี่นี้ผมขอยกตัวอย่างจากเว็บ เว็บ หนึ่งก็แล้วกัน อ่ะฮิๆ ๆ ๆ พอดีเห็นเค้าแจก Sources code ก็เลยลองโหลดมาเล่นดูหน่อย จุดที่เป็นบัคหน้าตาแบบนี้ครับ
if ($_POST[locklog]=="lock") {
setcookie("admin_lock",$_POST[username],time()+3600*24*365);
setcookie("use_name",$_POST[username],time()+3600*24*365);
}
อั้ยยะ ... ว่าแล้วก็ลองใช้ Cookie Manager เล่นดูซะหน่อย
 |
| ลองเพิ่ม Cookie ลงไป |
โป๊ะเชะเลย O.o เฟดเฟ้ เข้าไปหน้าจัดการของ Admin ได้แบบยังไม่ต้องทำ Injection อะไรเลย
ทีนี้พอจะเห็นภาพกันไม่มากก็น้อยแล้วนะครับว่าการใช้ Cookie ร่วมกับระบบ Login หรือ Authen นั้นอันตรายจริงๆ
Comments
Post a Comment