[TYPO3-german] RealUrl speichert dynamische Urls
Michael Kasten
home at m-kasten.de
Tue Jul 18 09:11:30 CEST 2017
Hallo Liste,
ich sehe über das RealUrl Modul das RealUrl dynamische Einträge abspeichert sofern auch nur ein
unbekannter Parameter an der Url hängt.
Wenn also Jemand irgendeinen Müll anhängt habe ich anschließend einen Eintrag in der Datenbank, ich
sehe hier aktuell eine gute Möglichkeit die Datenbank an der Stelle mit diversen Einträgen zu fluten:
Getestet habe ich das auf zwei Instanzen:
TYPO3: 7.6.18
RealUrl: 2.1.9
TYPO3: 7.6.20
RealUrl: 2.2.1
Original Url
L=0&%3BcHash=4013b9475a5df7a5d3caa44303718a9e&cHash=96026b6c8e39585ba626c97494eb8051&id=1&m=about
Sprechende Url
?amp%3BcHash=4013b9475a5df7a5d3caa44303718a9e&m=about&cHash=96026b6c8e39585ba626c97494eb8051
Hier wurde also der Parameter m=about dazu gedichtet
Original Url
L=0&cHash=486ccb66d00f32d2181cbc187c887b9a&id=1&lang=en&m=bjticket&orig=bj
Sprechende Url
?lang=en&m=bjticket&orig=bj&cHash=486ccb66d00f32d2181cbc187c887b9a
Hier wurde die Url mit den unbekannten Parametern lang=en&m=bjticket&orig=bj aufgerufen
Also entweder habe ich hier einen Grundsätzlichen Fehler im Setting oder RealUrl hat hier ein
Problem, kennt irgendjemand das verhalten?
mit besten Grüßen
--
Michael Kasten | http://m-kasten.de
Im wirklichen Leben gibt es kein [Strg]+[Z]
More information about the TYPO3-german
mailing list