Pokaż wyniki 1 do 3 z 3

Temat: Prosta zmiana kodu

  1. #1
    Zarejestrowany
    Feb 2011
    Postów
    2

    Domyślnie Prosta zmiana kodu

    Witam serdecznie.
    Jestem początkujący w tych sprawach, ale programowaniem php/mysql/html zajmuję się już bardzo długo.

    Spotkałem się parę razy - czasami i na moich stronach tym, że ktoś zmienił mi np. treść jakiegoś pliku na serwerze www. Przez FTP tego na 99% nie dokonał tylko przez atak chyba typu xss.

    I tak dla celów edukacyjnych chciałbym się dowiedzieć na poniższym przykładzie np.:
    Kod php:
    <?php
    echo $_GET['zmienna'];
    ?>
    Jak można do pliku w którym się ten kod znajduje dopisać jakąś treść na stałe. Czyli trzeba coś napisać:
    http://domena/index.php?zmienna=COŚ
    W miejscu COŚ trzeba najprawdopodobniej coś wpisać - Tylko pytanie co

    Pozdrawiam i bardzo proszę o pomoc.


    PS. Podobno da się nawet zmienić kod w plikach .html (tak się stało niedawno na stornie mojej szkoły).
    Ostatnio edytowane przez desavil : 02-26-2011 - 08:17

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Nie ma czegoś takiego jak $GET['']. Jest $_GET[''].
    PHP: Superglobals - Manual

    Zapoznaj się z Owsap aby poszerzyć wiedzę na temat wkłuć xss
    XSS (Cross Site Scripting) Prevention Cheat Sheet - OWASP

    Dodatkowo:


    Jednak uprzedzam, że php to środowisko, w którym nie da się w pełni do końca zabezpieczyć przed nadużywaniem kodu.

  3. #3
    Zarejestrowany
    Feb 2011
    Postów
    2

    Domyślnie

    Tak, dzięki.

    Widziałem już wiele tego typu stron i przeczytałem.

    Poszukuję konkretny przykład do mojego przypadku który podałem.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj