PHP ir MySQL programavimas, SQL užklausos, duomenų bazės, PHP scriptai, pagalba, diskusijos, pamokos ir straipsniai.
You are not logged in. Please login or register.
PHP ir MySQL → PHP → Kaip apeiti apsaugą...
Kaip galima apeiti upload'o apsaugą,kuris leidžia įkelti tik jpeg,gif paveiksliukus? Man reikia įkelti php GD paveiksliuką. :) Kelsiu failą tikrai ne į labai gero kūrėjo saitą,o į pradedančio žmogaus kaip sakant,tad manau nebus labai jau apsisaugojęs. Jei kas pasakys,paaiškins ir man tai pavyks padaryti - sumokėsiu. Kokių 20lt banku.
senas kaip zeme bajeris: image.jpg.php
aisku ziurint kaip saugosi.... paprastas triukas bet paprastas ir apsisaugojimas
senas kaip zeme bajeris: image.jpg.php
aisku ziurint kaip saugosi.... paprastas triukas bet paprastas ir apsisaugojimas
Nuo to apsisaugota tikrai,reikia kažko protingesnio.
Jeigu apsauga pakankama, tikrinamas ir pavadinimas ir kontekstas tai šitoje vietoje apeiti bus sunku arba neįmanoma, todėl teks ieškoti kitų silpnų vietų (-;
Jeigu apsauga pakankama, tikrinamas ir pavadinimas ir kontekstas tai šitoje vietoje apeiti bus sunku arba neįmanoma, todėl teks ieškoti kitų silpnų vietų (-;
Aš ir ieškau to sunkaus varianto. (-:
Puslapių "laužymas" nėra lengva užduotis, reikia turėt daug ir įvairių žinių, kad galėtum daugumoje puslapių aptikti ir iš naudoti klaidas. Teisingai suprogramuotas puslapis gali būt neįveikiamas net patiems didžiausiams "kakeriams" (-;
Puslapių "laužymas" nėra lengva užduotis, reikia turėt daug ir įvairių žinių, kad galėtum daugumoje puslapių aptikti ir iš naudoti klaidas. Teisingai suprogramuotas puslapis gali būt neįveikiamas net patiems didžiausiams "kakeriams" (-;
Jei pamiršime žmogiškąjį faktorių(ne iš programavimo pusės), serverio konfigūraciją ir net gi slaptažodžio atspėjimo galimybę, tada – taip. Bet kokiu atveju, neišlaužiamų dalykų tiesiog nėra.
Jei pamiršime žmogiškąjį faktorių(ne iš programavimo pusės), serverio konfigūraciją ir net gi slaptažodžio atspėjimo galimybę, tada – taip. Bet kokiu atveju, neišlaužiamų dalykų tiesiog nėra.
Taip nėra, bet aš kalbu apie protingą laiko ir kitų resursų sąntykį su rzultatu.
Na čia ne tikimybes ir galimybes skaičiuokit,o man geriau padėkit. (:
Tai prodyk puslapio URL, tada kas norės, tas išbandys savo "jėgas" (-;
Supranti,aš susikūriau failiuką,kurį imetus į servą jis nukopina visus failus į nustatytą vietą. O kaip įmest jį,aš nežinau. Per uploaderį tik žinau,kad galima,bet būdų kaip tai padaryti nežinau.
Jeigu nežinai kaip - nedaryk. Jeigu žinai - daryk.
Jeigu nori, kad kažkas kitas pabandytų - duok adresą.
Jeigu nežinai kaip - nedaryk. Jeigu žinai - daryk.
Jeigu nori, kad kažkas kitas pabandytų - duok adresą.
Jei nežinau kaip daryt,bandau išmokti. Tam forumai ir sukurti.
tu pirma paandyk nuo sql erro pvz saitukas.eu/articles.php?id=1 ir padaryk saitukas.eu/articles.php?id='1 ir pazek ar nemeta erroro
tu pirma paandyk nuo sql erro pvz saitukas.eu/articles.php?id=1 ir padaryk saitukas.eu/articles.php?id='1 ir pazek ar nemeta erroro
Bandžiau nepergyvenk.
Tam, kad suprastum, kaip "laužyti" svetaines, ne vien pasinaudojant gatavu exploit'u, reikia pakankamai gerai suprasti ir suvokti, kaip viskas iš tikro veikia, turėti nemenkos programavimo tomis technologijomis praktikos. Jeigu to nėra - tai reikia arba studijuoti arba tuo neužsiimti (-;
Tiesiog žmogus nori gauti gatavą rezultatą. Gi php.lt forume buvo linkas numestas, kadangi autoriui sunkiai sekasi išsiverst tą turinį, tai kaip ir tingėjimo požymis, manyčiau aš. :)
O aš ir prie to pačio paklausiu..., paaiškinkit, kaip sukurt visraktį nuo durų, jeigu atrakinsiu ir trampampam, gal ir pervesiu 50 Lt. Gražtas žymes palieka... :)
Exploder dar nesenai uždavinėjo nulinio supratimo klausimus, o jau lenda prie laužimų :D
iki "kakerio" kelias tolimas, o iki "hakerio", su tokiu pažiūriu, niekada nenueisi...
Tigi viakai prisiziuri filmuku ir galvoja, kad hekeriu gali buti bet kas ir juo tampama taip pat paprastai kaip smelio dezeje su masinytemis zaidziama.
O ir siaip ne taip pasinaudoje exploitais, galvoja jau, kad susti "kakeriai" yra :)
Puslapi galima pahackinti ne tik pasinaudojus puslapio bugais ar saugumo spragomis, bet ir serverio ar admino kompo saugumo spragomis. Taciau yra n budu kuriais galima apsunkinti betkoki nulauzima. Nenulauziamu sistemu nera, taciau ne kiekvienas jas gali ir lauziti.
Komentatoriai... :D Temos nepastebėjot turbūt.
PHP ir MySQL → PHP → Kaip apeiti apsaugą...
Powered by PunBB, supported by Informer Technologies, Inc.