Oldal: 2 / 8 ElsőElső 1234 ... UtolsóUtolsó
Eredmény: 11 - 20 (71) összesen

Téma: Megmondanátok hol a hiba ?

  1. #11
    Hekker 0xFF logója
    Csatlakozott
    09-08-21
    Hozzászólás
    1.079
    Begyűjtött 168 köszönetet
    118 hozzászólásával

    Alapbeállítás re: Megmondanátok hol a hiba ?

    A passwd filehoz mindenki hozza fér, ott nincs semmi extra az /etc/shadow már más kérdés.
    Értem én az hogy ki lehet védeni persze hogy ki lehet, csak ebben az esetben nincsen kivédve



  2. #12
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.744
    Begyűjtött 1.428 köszönetet
    892 hozzászólásával

    Alapbeállítás re: Megmondanátok hol a hiba ?

    Idézet KForum eredeti hozzászólása Hozzászólás megtekintése
    A passwd filehoz mindenki hozza fér, ott nincs semmi extra az /etc/shadow már más kérdés.
    Értem én az hogy ki lehet védeni persze hogy ki lehet, csak ebben az esetben nincsen kivédve
    ott az 5-ös hozzászólásban . ha a switchbe rakja a get-et, akkor ki van védve.



  3. #13
    Mentor arth2o logója
    Csatlakozott
    10-03-11
    Hely
    Győr
    Hozzászólás
    408
    Begyűjtött 7 köszönetet
    2 hozzászólásával

    Alapbeállítás re: Megmondanátok hol a hiba ?

    Gondolom az alap verzióra gondoltál, mert az simán kiszolgálna bár mit, már ha működik.



  4. #14
    Bölcs
    Csatlakozott
    10-01-15
    Hely
    Győr
    Hozzászólás
    589
    Begyűjtött 32 köszönetet
    30 hozzászólásával

    Alapbeállítás re: Megmondanátok hol a hiba ?

    Az miért bj ha bármit letölt script ?
    Mármint a felhasználó nem tudja módosítani a php forráskódját , js lehet ha jól tudom de ,hog nyúlna bele php-ba ?



  5. #15
    MinderBinder edem logója
    Csatlakozott
    09-09-02
    Hely
    Budapest
    Hozzászólás
    1.093
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Megmondanátok hol a hiba ?

    Ha tudod fixen, hogy milyen fájlnevek lehetnek, akkor be tudod tenni őket egy tömbbe valahogy így:

    Kód:
    $fileArray = array('file1', 'file2');
    utána pedig csak végigfutsz rajta, és ha van egyezés, akkor kidobod az usernek dispositionba:

    Kód:
    foreach($fileArray as $file) {
      if ($GET['file'] == $file) {
        // kód itt
      } else {
        exit('wtf');  // ha nincs ilyen file
      }
    }
    Így ki tudod szűrni a kforum-hoz hasonlatos élelmeseket, akik megpróbálnak crackelni, valamint rugalmasabb lesz a kódod, mert ha fel akarsz vinni egy új file-t, akkor nem kell turkálnod, csak hozzáadni a tömbhoz még egy elemet.

    Amúgy ahogy fentebb is mondták, "Never trust user input", szóval, ha egy mód van rá, akkor sehova ne tegyél olyan adatot tisztítás nélkül, ami a $REQUEST-ből jön.


    Utoljára módosítva: edem által : 2010-12-21 23:42
    // Only illogics can find
    // hidden flaws in a straight logic line

  6. #16
    Bölcs benedictus logója
    Csatlakozott
    10-04-23
    Hozzászólás
    1.574
    Begyűjtött 2 köszönetet
    2 hozzászólásával

    Alapbeállítás re: Megmondanátok hol a hiba ?

    Idézet dragon1993 eredeti hozzászólása Hozzászólás megtekintése
    Az miért bj ha bármit letölt script ?
    Mármint a felhasználó nem tudja módosítani a php forráskódját , js lehet ha jól tudom de ,hog nyúlna bele php-ba ?
    Ha az első scriptet használod, a megfeleló paraméterrel a felhasználó eg tudja hívni a szervered "tetszőleges fájllal".

    a második script amit beszúrtam nem esik ebbe a hibába


    Linkeld.be Linkmegosztó
    Indexeld.be - Linkgyűjtemény prémium funkciókkal!

  7. #17
    Bölcs
    Csatlakozott
    10-01-15
    Hely
    Győr
    Hozzászólás
    589
    Begyűjtött 32 köszönetet
    30 hozzászólásával

    Alapbeállítás re: Megmondanátok hol a hiba ?

    Egy újabb php-n dolgozok :

    <?php
    $str = $_GET["url"];
    $vissza = base64_decode($str);
    header('Location: http://"$vissza"');
    ?>
    Valamiért a $vissza változó nem változóként kezeli header('Location: http://"$vissza"'); sorban.
    http://domain.info/$vissza ra írányít.



  8. #18
    nimda AlBrown logója
    Csatlakozott
    07-06-15
    Hely
    Budapest
    Hozzászólás
    405
    Begyűjtött 10 köszönetet
    7 hozzászólásával

    Alapbeállítás re: Megmondanátok hol a hiba ?

    Próbáld meg:
    header('Location: http://"$vissza"'); >> header('Location: http://'.$vissza);



  9. #19
    Bölcs
    Csatlakozott
    10-01-15
    Hely
    Győr
    Hozzászólás
    589
    Begyűjtött 32 köszönetet
    30 hozzászólásával

    Alapbeállítás re: Megmondanátok hol a hiba ?

    Köszi ezzel sikerült.
    header('Location: '.$vissza);



  10. #20
    Bölcs
    Csatlakozott
    10-01-15
    Hely
    Győr
    Hozzászólás
    589
    Begyűjtött 32 köszönetet
    30 hozzászólásával

    Alapbeállítás Hol a hiba.

    <?php
    $str = 'This is an encoded string';
    $harom = "base64_encode($str)"
    print "http://zteportal.com/out.php?url=$harom";
    ?>

    Megmondanád hol a hiba ?



Oldal: 2 / 8 ElsőElső 1234 ... UtolsóUtolsó

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •