Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zagrożenie systemu przy ataku
wlamywacz
post
Post #1





Grupa: Zarejestrowani
Postów: 535
Pomógł: 27
Dołączył: 3.05.2005

Ostrzeżenie: (20%)
X----

Temat bezpieczeństwa był poruszany niejednokrotnie jednak jestem ciekaw jednej rzeczy. Dokładnie chodzi o sytuację:
System w php i mysql, dane przekazywane przez formularz - POST do tego brak filtracji danych, na serwerze włączone magiczne slashe strona po wysłaniu posta widziana tylko dla samego napastnika i oczywiście wyświetlane w stylu:
[PHP] pobierz, plaintext 
  1. <?php
  2. echo 'cos '.$_POST['dane'].' cos';
  3. ?>
[PHP] pobierz, plaintext

lub
[PHP] pobierz, plaintext 
  1. <?php
  2. echo "cos $_POST['dane'] cos";
  3. ?>
[PHP] pobierz, plaintext

Co może takiego wstawić napastnik aby wyrządzić szkody w systemie bo nie mogę do tego dojść ?
Go to the top of the page
+Quote Post

Posty w temacie
- wlamywacz   Zagrożenie systemu przy ataku   17.11.2007, 19:44:32

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 13:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn