Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Zagrożenie systemu przy ataku
wlamywacz
post 17.11.2007, 19:44:32
Post #1





Grupa: Zarejestrowani
Postów: 535
Pomógł: 27
Dołączył: 3.05.2005

Ostrzeżenie: (20%)
X----

Temat bezpieczeństwa był poruszany niejednokrotnie jednak jestem ciekaw jednej rzeczy. Dokładnie chodzi o sytuację:
System w php i mysql, dane przekazywane przez formularz - POST do tego brak filtracji danych, na serwerze włączone magiczne slashe strona po wysłaniu posta widziana tylko dla samego napastnika i oczywiście wyświetlane w stylu:
[PHP] pobierz, plaintext 
  1. <?php
  2. echo 'cos '.$_POST['dane'].' cos';
  3. ?>
[PHP] pobierz, plaintext

lub
[PHP] pobierz, plaintext 
  1. <?php
  2. echo "cos $_POST['dane'] cos";
  3. ?>
[PHP] pobierz, plaintext

Co może takiego wstawić napastnik aby wyrządzić szkody w systemie bo nie mogę do tego dojść ?
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.07.2025 - 21:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn