Veelgemaakte fout in login form redirect leidt tot kwetsbaarheden

Bogdan Calin van Acunetix beschrijft een real-life scenario hoe een veelgemaakte fout in een (PHP) login form er toe kan leiden dat derden zich toegang verschaffen tot het back-end dat juist beschermd moet zijn.

http://www.acunetix.com/blog/web-security-zone/articles/html-form-found-in-redirect-page/