Откроем страницу регистрации в каталоге. Просмотрим ее код и обнаружим что-то вроде:
img src=»http://made-cat.com/md/image.php?ct=11010121101102110100211010021100102
Это значит, что код на картинке 56442. Читать далее »
Главная » Записи с тегом "уязвимость"
Рубрики с меткой ‘уязвимость’
Опубликовано в рубрике Разное 
Метки: Made-Cat, информация, капча, каталог, уязвимость 
Комментариев нет »PHP include уязвимость: от теории к практике
Июль 2nd, 2012 
Archi В этой статье я расскажу вам об одной из самых распространённых уязвимостей, встречающихся в php-сценариях — include «баге». Вы узнаете как принцип действия, так и некоторые способы устранения данной уязвимости.
Внимание!!! Вся информация представленная в данной статье служит чисто в ознакомительных целях! Автор не несёт никакой ответственности за её злонамеренное применение!
Теория Читать далее »
Опубликовано в рубрике Язык PHP Метки: PHP include, php-сценарии, программист, тэг, уязвимость Комментариев нет »Потенциальная уязвимость php-скриптов
Июль 2nd, 2012 Archi Функции fopen, file, include и require могут открывать файлы с других сайтов по протоколам http и ftp. Эта возможность несёт в себе потенциальную уязвимость в php-скриптах, позволяющую использовать сайт как прокси.
Предупреждаю ничего нового в этом материале не будет. Несмотря на впечатляющие возможности для злоумышленника, данная уязвимость — просто комбинация общеизвестных свойств php.
Опубликовано в рубрике Язык PHP Метки: http запрос, php скрипт, Untrusted input, протокол, уязвимость Комментариев нет »Поиск уязвимостей в PHP скриптах для Начинающих
Июнь 13th, 2012 Archi Итак, сейчас я Вам объясню, как я ищу баги в скриптах на PHP, так делаю я сам и не кому не навязываю свой вариант…
Статья это маленькая, но я считаю полезная =)
1. Если вы читали мою вторую статью то первое что стоит искать, должно было прийти в голову уже… Т.е. первое что мы ищем include($file); Читать далее »
Опубликовано в рубрике Язык PHP Метки: PHP, баланс, переменная, Скрипт, уязвимость Комментариев нет »