Artykuły: Ataki typu SCD

Nawigacja

Portal

. Artykuły
. Download
. Forum
. Szukaj
. FAQ
. Regulamin

Hacking

. Gry Hakerskie
. Filmy

Delphi

. Kursy
. Faq
. Źródła
. Komponenty
. Artykuły

Webmaster

. JavaScripts
. Skrypty PHP

Różne

. Kontakt
. Google
. Zlokalizuj ip

Aktualnie online

. Gości online: 6

. Użytkowników online: 0

. Łącznie użytkowników: 136,639
. Najnowszy użytkownik: dVarm

Ostatnie artykuły

. Kaspersky Reset Trial
. Polskie kodowanie na...
. Hakin9 12/2009
. Hakin9 11/2009
. Hakin9 10/2009

Ataki typu SCD

SCD - source code disclosure

Atak pozwalajacy na odczytanie dowolnego kodu php, perl itp z serwera ;]
Moze występowac w funkcji fopen()
Np jezeli mzoemy podstawic tam dowolną nazwe pliku np

$plik = fopen($_GET['plik'],"r");

Wtedy

www.strona.pl/file.php?plik=config.php

No i wczytuje nam się zawartosc config.php ;]

Atak wykorzystujemy w tych samych celach co AFD

jeszcze dodam ze mozna go odnalesc w google

inurl:"file="
inurl:"fread="
inurl:"open="
inurl:"source="

itp

Logowanie

Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

dVarm

09/03/2010 23:37

Witam !

Normi

09/03/2010 22:16

To prawda ze prawidłowy skrót Firefox'a to "FX", a nie "FF", tak samo jak nazwanie tej przeglądarki lisem jest bledem..? Tylko nie odsyłajcie do wiki, bo czytałem, ale dość daw

Normi

09/03/2010 21:18

wpisz w google: "site:wikipedia.org
md5" i nie wracaj tutaj ;p

KMLL

09/03/2010 19:49

po to samo co każda inna metoda szyfrowania

ilike999

09/03/2010 19:26

po co jest md5 ? np dawinbi.no-ip.org/
md5.php

Archiwum shoutboksa

Licznik

9,714,380 Unikalnych wizyt