Откроем страницу регистрации в каталоге. Просмотрим ее код и обнаружим что-то вроде:
img src=»http://made-cat.com/md/image.php?ct=11010121101102110100211010021100102
Это значит, что код на картинке 56442. Читать далее »
Откроем страницу регистрации в каталоге. Просмотрим ее код и обнаружим что-то вроде:
img src=»http://made-cat.com/md/image.php?ct=11010121101102110100211010021100102
Это значит, что код на картинке 56442. Читать далее »
В этой статье я расскажу вам об одной из самых распространённых уязвимостей, встречающихся в php-сценариях — include «баге». Вы узнаете как принцип действия, так и некоторые способы устранения данной уязвимости.
Внимание!!! Вся информация представленная в данной статье служит чисто в ознакомительных целях! Автор не несёт никакой ответственности за её злонамеренное применение!
Теория Читать далее »
Функции fopen, file, include и require могут открывать файлы с других сайтов по протоколам http и ftp. Эта возможность несёт в себе потенциальную уязвимость в php-скриптах, позволяющую использовать сайт как прокси.
Предупреждаю ничего нового в этом материале не будет. Несмотря на впечатляющие возможности для злоумышленника, данная уязвимость — просто комбинация общеизвестных свойств php.
Итак, сейчас я Вам объясню, как я ищу баги в скриптах на PHP, так делаю я сам и не кому не навязываю свой вариант…
Статья это маленькая, но я считаю полезная =)
1. Если вы читали мою вторую статью то первое что стоит искать, должно было прийти в голову уже… Т.е. первое что мы ищем include($file); Читать далее »