Eine oft übersehene Sicherheitslücke: Ein serverseitiges Skript, meistens natürlich PHP, überprüft, ob zwei Variablen gleich sind. Eine aus der Datenbank und eine, die vom User übermittelt wurde. Oft kommt dies vor, wenn man sich bei Social-Networks nicht selber als Freund hinzufügen oder eine Nachricht schicken kann. Hier ein Trick, mit dem es manchmal doch funktioniert.
Weiterlesen »