Инъекция в php-файлах. Помогите разобраться, как пролезла.

Discussion in 'Сайт умер, лежит и не дышит' started by John Smith, Feb 13, 2008.

Page 2 of 2
  1. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Joined:
    Apr 13, 2007
    Messages:
    3,685
    Likes Received:
    101
    Gender:
    Male
    Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

    Я читаю. И говорю вообще. О наболевшем так сказать. :)

    ПОСТ - даже гипотетически не может быть подозрительным. В нем вообще ничего нельзя увидеть.
     
    Dead Krolik, Feb 22, 2008
    #21
  2. Offline

    crashus Недавно здесь

    Joined:
    Feb 23, 2008
    Messages:
    1
    Likes Received:
    0
    Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

    у меня с сайтом таже проблема, Джон Смит - проверь личные сообщения
     
    crashus, Feb 23, 2008
    #22
  3. Offline

    John Smith Недавно здесь

    Joined:
    Feb 13, 2008
    Messages:
    13
    Likes Received:
    0
    Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

    Да? Т.е. Вы хотите сказать, что таким вот образом:
    Код (CODE):
    1. POST /forum/adm/index.php?i=database&mode=backup&action=download

    нельзя построить зловредный запрос? Например, добавить туда что-то, или заменить. mode=create, например. Я теоретически сейчас говорю.
     
    John Smith, Feb 26, 2008
    #23
  4. Dead Krolik
    Offline

    Dead Krolik Недавно здесь => Cпециалист <=

    Joined:
    Apr 13, 2007
    Messages:
    3,685
    Likes Received:
    101
    Gender:
    Male
    Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

    Да можно просто

    Код (CODE):
    1. POST /forum/adm/index.php


    А с учетом того, что джумле пофиг откуда доставать переменные, то переменную mode легко засунуть в тело пост-запроса.
     
    Dead Krolik, Feb 26, 2008
    #24
  5. Offline

    John Smith Недавно здесь

    Joined:
    Feb 13, 2008
    Messages:
    13
    Likes Received:
    0
    Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

    Но ведь это зависит от квалификации и личных предпочтений злоумышленника, правда? Т.е. теоретически и в ПОСТе могут быть гадости. ;)
     
    John Smith, Feb 27, 2008
    #25
Page 2 of 2
< Частично пропала главная страница - где искать? | При работе (The page cannot be displayed) >

Share This Page

Loading...