話題(スレッド) オープンリダイレクト脆弱性 のメッセージ

オープンリダイレクト脆弱性 (2016-02-29 16:44, 匿名, #77734)

典型的なオープンリダイレクト脆弱性。
早めの対策を推奨。

/catalog/redirect.php
tep_redirect('http://' . $HTTP_GET_VARS['goto']);

メッセージ #77734 への返信×

ログインしていません。投稿を区別するために投稿者のニックネームをつけてください(ニックネームの一意性は保証されません。全く別の人も同じ名前を利用することが可能ですので本人であることの特定には利用できません。本人であることを保証したい場合にはログインして投稿を行なってください)。 ログインする

話題(スレッド)

オープンリダイレクト脆弱性 (2016-02-29 16:44, 匿名, #77734)
Re: オープンリダイレクト脆弱性 (2016-03-14 13:03, 匿名, #77799)