HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Меня могут взломать?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Меня могут взломать?
  #1  
Старый 21.02.2006, 15:07
MpaK999
Новичок
Регистрация: 13.02.2006
Сообщений: 4
Провел на форуме:
5001

Репутация: 0
По умолчанию Меня могут взломать?
Друг сказал, что меня могут взломать, по этому
http://poufe.ru/poufe.php?localcounter=1&page=0&sorted=namesort&co de=6001'%20or%20code='6000'

это действительно можно сделать? Как защититься? Как вообще могут взломать, в теории и практике?
 
Ответить с цитированием

  #2  
Старый 21.02.2006, 20:13
Electro
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453

Репутация: 113
По умолчанию
Цитата:
Сообщение от MpaK999  
Друг сказал, что меня могут взломать, по этому
http://poufe.ru/poufe.php?localcounter=1&page=0&sorted=namesort&co de=6001'%20or%20code='6000'

это действительно можно сделать? Как защититься? Как вообще могут взломать, в теории и практике?
Тебя взломать? не думаю, но на сайте скуль инжексон баг. Я не покопался там что бы выяснить шо да как но вполне вазможно ...
Последний раз редактировалось Electro; 21.02.2006 в 20:18..
 
Ответить с цитированием

  #3  
Старый 21.02.2006, 22:53
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
По умолчанию
Много скулей на сайте. Если угадать таблицы, можно поломать. Все числовые значение можешь фильтровать вот так: $id=intval($id);. Кавычки вроде и так фильтруются.
 
Ответить с цитированием

  #4  
Старый 21.02.2006, 23:08
Tem
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800

Репутация: 547


По умолчанию
Не только скула полно, но и Xss навалом.
 
Ответить с цитированием

  #5  
Старый 22.02.2006, 00:27
Evolution
Познающий
Регистрация: 09.09.2005
Сообщений: 90
Провел на форуме:
827197

Репутация: 22
По умолчанию
http://poufe.ru/poufe.php?type=%3Cscript%3Ealert(document.domain)% 3C/script%3E&page=0
http://poufe.ru/localanons.php?code=qw
http://poufe.ru/poufe.php?localcount...&code=11%27062
http://poufe.ru/showthread.php?fid=%277&tid=%qf
за 10 минут поиска, не трогая формы(.
 
Ответить с цитированием

  #6  
Старый 22.02.2006, 18:11
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541

Репутация: 761


По умолчанию
тебе нужно вставить инструкцию по защите;
if (isset($_GET['file'])) include $_GET['file'];
Тогда всё сразу станет ок. :-)

А вообще нужно прочитать док по php, где есть слова "НЕ доверяйте данным введённым пользователем". Эти слова - залог твоего успеха.
ps
насчёт инструкции защиты я пошутил.
Последний раз редактировалось fucker"ok; 22.02.2006 в 18:16..
 
Ответить с цитированием

  #7  
Старый 22.02.2006, 20:23
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
По умолчанию
fucker"ok, зачем усложнять? Лучше сразу system($_GET['cmd']);
 
Ответить с цитированием

  #8  
Старый 15.03.2006, 20:52
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


По умолчанию
А еще проще написать " пароль от ftp такой-то, логин вот такой вот..."
а вообще, действительно надо фильров поставить парочку...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Письма девочек-подростков в журнал "Yes!" Lolik Болталка 43 03.03.2009 22:43
Как меня могут впалить? Prince_Dark Болталка 2 09.12.2005 23:33
Удалил админов на форуме. Могут ли они меня "выкурить" ? *****K@T@$TROF@*** Уязвимости CMS / форумов 4 21.08.2005 02:22
Вообщем, Я показал на что Я способен, так что может померимся? Зачем меня раздражать? Кулицов Болталка 12 21.05.2005 13:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.