PHP_SELF เป็นตัวแปรของภาษา php ซึ่งจะแสดง path ของ script นั้นๆ
ซึ่งอาจส่งผลให้เกิดการโจมตีโดยวิธี XSS ได้
code ดังต่อไปนี้จะแสดงตัวอย่างช่องโหว่ที่เกิดจากการใช้ตัวแปร PHP_SELF
ซึ่งประกอบด้วย 4 ตัวอย่าง ผมทดลองแล้วพบว่าตัวอย่างที่ 1 ปัจจุบันไม่สามารถใช้ได้แล้ว
เนื่องจากระบบความปลอดภัยของ browser ดีขึ้น แต่ตัวอย่างที่ 2-4 ยังใช้ได้อยู่
code ตัวอย่างนี้ผมไม่ได้เป็นคนเขียนขึ้นเอง จึงขอคงตัวอย่างที่ 1 ไว้ด้วย ไม่เปลี่ยนแปลงใดๆ นะครับ
[hide=30]
[code]
<?php
$test = (int) $_GET['test'];
if($test == 1) {
Reply With Quote
