admin/Facilitor
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

FSN#37517 PENTEST PINE 4.7.1: CSRF token vaker gebruiken

Browse Source 
svn path=/Website/trunk/; revision=30429
This commit is contained in:
Erik Groener
2016-08-25 13:24:55 +00:00
parent 0aea35d8e3
commit 7e912f8cdf
1 changed files with 4 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

5
APPL/Shared/Shared.inc
View File

@@ -1211,7 +1211,9 @@ var protectRequest =
{ // De token van het hidden inputveld valideren met de token van de cookie
try // API's hebben vaak inputXML.load(Request); gedaan en dan werkt getFParam niet meer
{
var verificationToken = getFParam(protectRequest.theVar, "");
var verificationToken = getFParam(protectRequest.theVar, ""); // Aangeroepen door scherm met method=post
if (verificationToken == "")
verificationToken = getQParam(protectRequest.theVar, ""); // Aangeroepen door scherm met method=get
}
catch (e)
{ // API's die buildInsert of buildUpdate doen moeten daar vaak { noValidateToken: true } bij doen
@@ -1219,6 +1221,7 @@ var protectRequest =
INTERNAL_ERROR_TOKEN_VALIDATIE;
};
var cookieToken = protectRequest.theToken()||""; // is leeg bij self_register.asp als we nog niet zijn ingelogd.
if (verificationToken != cookieToken)
{ // Is deze functie vanuit een post aangeroepen? Dan afhandeling door post functie af laten handelen.
if (typeof DOCTYPE_Disable != "undefined" && DOCTYPE_Disable == 1 && typeof JSON != "undefined")