Pokaż wyniki 1 do 6 z 6

Temat: Ukryte instrukcje?

  1. #1
    Zarejestrowany
    Sep 2008
    Postów
    43

    Domyślnie Ukryte instrukcje?

    Witam! Ostatnio kolega kolegi:P napisał strone swojej klasy, kolega wysłał mi link do tej strony a ja ja sobie ściągnąłem na dysk, i patrze na kod, znalazłem kod odpowiedzialny za logowanie ale to tak jakby "czysta" instrukcja, czysta czyli jak by był tylko utworzony przycisk i tyle żadnej reakcji na zdarzenie wciśnięcia go, przejrzałem cały plik i nic nie znalazłem, czyżby to zostało ukryte czy jak? Przejrzałem też pliki które sie ściągnęły ze stroną(te w katalogu) ale nic tam nie znalazłem, praktycznie tylko same style i zdjęcia które są używane w stronie. Dodam że nie jestem dobry z html'a php bo dopiero sie zaczynam tego uczyć.

  2. #2
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    A w jakim języku została napisana stronka?
    Nie mogę się wypowiadać za PHPowców, ale np. j2ee i niektórych innych technologiach, jeśli stosuje się wielowastwową konstrukcję, np. warstwa logiki/biznesowa jest odseparowana od warstwy prezentacji, wystarczy sam submit, a zdarzenie zostaje wyłapane przez kontroler i obsłużone. Nie potrzeba do tego żadnego chowania kodu. To co widzisz w takiej sytuacji to wygenerowany html, którego obsługa zdarzeń jest realizowana w warstwie niżej.
    Pokażę Ci przykład:
    http://jsystems.pl:9000/tangens/jsp/...m?trainingId=9
    Zobacz jak wygląda od strony kodu przycisk "zapisz". Jest "Confirm" tylko....
    Takie coś jest realizowane właśnie w opisany powyżej sposób.

  3. #3
    Zarejestrowany
    Aug 2008
    Postów
    36

    Domyślnie

    Nie wiem czy dobrze zrozumiałem opisaną sytuację, ale biorąc pod uwagę że dopiero uczysz się HTML'a i PHP, to zapewne brak Ci pewnych informacji.

    PHP to kod działający po stronie serwera. Gdy Ty chcesz obejrzeć jakąś stronę, serwer odczytuje ją, wykonuje kod PHP i wysyła stronę Tobie (chyba, w uproszczeniu, tak to wygląda). Ty dostępu do kodu PHP nie masz, bo i po co Ci? Wysyłasz do serwera żądanie strony jakiejśtam, w przypadku logowania dorzucasz jeszcze pare parametrów, takich jak w formularzu który wypełniasz, a to serwer już się martwi jak te parametry przemłucić (przy pomocy PHP) i odesłać Ci ładną stronę z informacją że jesteś zalogowany

    Kodu PHP nie podejrzysz normalnie ze źródła strony.

    Ps. No chyba że jakimiś haxxorskimi sztuczkami, ale ja się na tym nie znam, wiem tylko co nieco o tym i owym
    "Czasem człowiek sądzi, że ujrzał już dno studni ludzkiej głupoty,
    ale spotyka kogoś, dzięki komu dowiaduje się,
    że ta studnia jednak nie ma dna."
    - Stephen King

  4. #4
    Avatar Hardiel
    Hardiel jest offline Damian
    Zarejestrowany
    May 2008
    Skąd
    Kielce
    Postów
    121

    Domyślnie

    Autor napewno posługiwał sie post/get do skryptu php lub bazy która analizowała login i pass wniosek prosty "normalnie" nie da sie tego podejrzeć

  5. #5
    Zarejestrowany
    Sep 2008
    Postów
    43

    Domyślnie

    Pewne podstawy o PHP mam. Czyli że kodu php sobie nie obejrze bo normalnie sie nie da, więc jak by co to pozostaje włamać sie na ftp i sobie pooglądać to i owo ale to już jeden z tych nie normalnych sposobów. Czyli że serwer wyłapuje mi pewne dane i je sobie odpowiednio przetwarza ( chodzi mi o te logowanie ), czyli jak by na to spojrzeć to ciężko jest znaleźć jakiś błąd w kodzie którego nawet na oczy sie nie widzi, chyba że już go sie jakoś zdobędzie, a jak nie? to czy takie rozwiązanie może w miare zabezpieczyć przed nie autoryzowanym dostępem?

  6. #6
    Avatar Ormi
    Ormi jest offline %x-%x-%x-%n
    Zarejestrowany
    Jul 2008
    Skąd
    Za twoimi plecami
    Postów
    351

    Domyślnie

    Pewnie, że to utrudnia włamanie. Inaczej co to by się działo!! Każda stronka korzystająca z php by padła
    A nawet jak nie masz kodu źródłowego, to i tak masz szanse się włamać. Jakieś SQL Injection najczęściej się udaje. Albo Local File Inclusion Vulnerability też się często zdarza
    Black Coders | Hacking, Kernel, Linux, Operating Systems, Programming
    I otworzyła studnię Czeluści,
    a dym się uniósł ze studni jak dym z wielkiego pieca,
    i od dymu zaćmiło się słońce i powietrze.
    A z dymu wyszła szarańcza na ziemię,
    i dano jej moc jaką mają ziemskie skorpiony.
    (...)
    I dano jej nakaz aby nie zabijała,
    lecz aby przez pięć miesięcy cierpieli katusze...

Podobne wątki

  1. Informacje ukryte na stronie
    By messiah in forum Newbie - dla początkujących!
    Odpowiedzi: 8
    Autor: 04-17-2008, 08:49
  2. HTTP POST logowanie, ukryte zmienne
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 4
    Autor: 03-25-2008, 22:48

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52