Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Sigurnosni propust?

[es] :: Security Coding :: Sigurnosni propust?

[ Pregleda: 2997 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Å tampanje RSS

RTFM
Sa

Član broj: 81476
Poruke: 1
*.pppoe1378.bih.net.ba.



Profil

icon Sigurnosni propust?17.01.2006. u 12:06 - pre 176 meseci
Naisao sam na sajt,ne tako iskusnog programera.Radi se o search form-u,koji pretrazuje bazu doticnog websajta.Sve je ok,ali npr. kad ukucam '(znaci:straight quote mark/apostrophe)ne dobijem naravno nikakav nadjen rezultat,nego mi se sad u polju za trazenje pojavi \\\' (znaci doda jos tri kose crte).Ili ako u polje za trazenje ukucam jednu kosu crtu i idem na Trazenje,sad mi u polju takodje doda tri crte.Bilo mi je zanimljivo pa sam pokusao ubaciti html code odredjenog charactera.Pokusao sam sa zvjezdicom (*)kojoj je html code "&#42" i nakon ukucavanja ovog koda u polje mi je generisana zvjezdica.E sad,mene zanima,posto tek pocinjem sa php-om i SQL-om,da li je ovo ozbiljan propust(ako je uopce propust) i moze li se iskoristiti za neki ozbiljni napad,tipa buffer overflow?


You've Gotta Belong To It ;)
http://www.live4metal.com
 
Odgovor na temu

LiquidBrain

Član broj: 33502
Poruke: 28
*.041net.co.yu.

Sajt: www.sdwifi.co.sr


Profil

icon Re: Sigurnosni propust?09.02.2006. u 19:31 - pre 175 meseci
Moze da bude ali i ne mora
Dakle cela prica se svodi na to da li mozesh da dobijesh direktan pristup bazi podataka ili samo da radish cross site scripting. Mada meni sve to lici na cross site scripting i html code injection. Shto se tice Cross site scripting-a siguran sam da moze, poshto mozesh da prikazesh na stranici (u tvom slucaju * ) ono shta ti unesesh u formi.

trenutno nemam vremena da ti nadjem neke linkove za Cross site scripting i SQL Injection ali u ushtini verovatno je to sve shto mozesh da uradish (mozda i izvrshavanje komandi na serveru).
Shto se tice buffer overflow-a to je verovatno u tvom slucaju neizvodljivo

Ae pozdrav

You don't want to learn, then stick this keyboard in your ass!
 
Odgovor na temu

[es] :: Security Coding :: Sigurnosni propust?

[ Pregleda: 2997 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.