Инъекция в php-файлах. Помогите разобраться, как пролезла.

Тема в разделе "Сайт умер, лежит и не дышит", создана пользователем John Smith, 13.02.2008.

  1. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
    Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

    Я читаю. И говорю вообще. О наболевшем так сказать. :)

    ПОСТ - даже гипотетически не может быть подозрительным. В нем вообще ничего нельзя увидеть.
     
  2. Offline

    crashus Недавно здесь

    Регистрация:
    23.02.2008
    Сообщения:
    1
    Симпатии:
    0
    Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

    у меня с сайтом таже проблема, Джон Смит - проверь личные сообщения
     
  3. Offline

    John Smith Недавно здесь

    Регистрация:
    13.02.2008
    Сообщения:
    13
    Симпатии:
    0
    Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

    Да? Т.е. Вы хотите сказать, что таким вот образом:
    Код (CODE):
    1. POST /forum/adm/index.php?i=database&mode=backup&action=download

    нельзя построить зловредный запрос? Например, добавить туда что-то, или заменить. mode=create, например. Я теоретически сейчас говорю.
     
  4. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
    Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

    Да можно просто

    Код (CODE):
    1. POST /forum/adm/index.php


    А с учетом того, что джумле пофиг откуда доставать переменные, то переменную mode легко засунуть в тело пост-запроса.
     
  5. Offline

    John Smith Недавно здесь

    Регистрация:
    13.02.2008
    Сообщения:
    13
    Симпатии:
    0
    Ответ: Инъекция в php-файлах. Помогите разобраться, как пролезла.

    Но ведь это зависит от квалификации и личных предпочтений злоумышленника, правда? Т.е. теоретически и в ПОСТе могут быть гадости. ;)
     

Поделиться этой страницей

Загрузка...