HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Возможен ли взлом
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Возможен ли взлом
  #1  
Старый 03.03.2006, 01:39
c0n
Познающий
Регистрация: 04.02.2006
Сообщений: 33
С нами: 10664965

Репутация: 3
По умолчанию Возможен ли взлом
Возможен ли взлом через другие файлы на сервере, кроме скриптов. К примеру .ехе или .doc или .css (к примеру)?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 03.03.2006, 14:34
goldphix
Новичок
Регистрация: 23.02.2006
Сообщений: 14
С нами: 10637474

Репутация: 4
По умолчанию
Цитата:
Сообщение от c0n  
Возможен ли взлом через другие файлы на сервере.... (к примеру)?
Допустим есть страница www.site.com/index.php?page=news и возможна РНР source code иньекция через параметр page. Заливаешь на сайт файл, например avatar.jpg, в котором пишешь PHP код. Тогда выполняешь свой код:
www.site.com/index.php?page=<путь_к_файлу>/avatar.jpg

Сценариев много и все зависит от конкретного сайта.
 
Ответить с цитированием

  #3  
Старый 03.03.2006, 22:32
c0n
Познающий
Регистрация: 04.02.2006
Сообщений: 33
С нами: 10664965

Репутация: 3
По умолчанию
Не я имею ввиду через файл на серваке жертвы.
 
Ответить с цитированием

  #4  
Старый 04.03.2006, 00:19
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами: 11325926

Репутация: 648


По умолчанию
Ну если они в css запихнут скрипт и его можно проинклюдить - можно.
Или настроят сервер на выполнение файлов *.css как скрипты css.
Но обычно не запихивают и не настраивают.
exe - тоже может быть скриптом (скомпиленым).
__________________
+ (это не крестик, это плюсик!)
__________________
 
Ответить с цитированием

  #5  
Старый 04.03.2006, 22:05
Tikson
Постоянный
Регистрация: 09.10.2005
Сообщений: 333
С нами: 10834946

Репутация: 74
По умолчанию
Цитата:
exe - тоже может быть скриптом (скомпиленым).
первый раз слышу..
пример можешь привести
 
Ответить с цитированием

  #6  
Старый 04.03.2006, 22:34
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
С нами: 10994966

Репутация: 1332


По умолчанию
блин просто расширение exe можно впихнуть апачу и он будет его считать например пхп скриптом (см httpd.conf ) и не обязательно скомпиленым
 
Ответить с цитированием

  #7  
Старый 04.03.2006, 23:25
c0n
Познающий
Регистрация: 04.02.2006
Сообщений: 33
С нами: 10664965

Репутация: 3
По умолчанию
и как это сделать?
 
Ответить с цитированием

  #8  
Старый 05.03.2006, 15:54
Mobile
Регистрация: 18.02.2006
Сообщений: 1,090
С нами: 10644806

Репутация: 1564


По умолчанию
Цитата:
Сообщение от c0n  
и как это сделать?
Руками...
 
Ответить с цитированием

  #9  
Старый 06.03.2006, 23:02
NeitR1N0
Новичок
Регистрация: 05.03.2006
Сообщений: 23
С нами: 10622816

Репутация: 1
По умолчанию
Mobile - ты прав!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...