PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
Webdesign: HTML/CSS, Responsive Design, Sass...
Neue Seite
Beitrag
<blockquote data-quote="lousilver" data-source="post: 1791233" data-attributes="member: 526346"><p><strong>AW: Neue Seite</strong></p><p></p><p>Zum beispiel:</p><p>1.) Fehler eingaben, welche von einem User kommen werden nicht auf Plausibilität überprüft sondern direkt in ein SQL Statement übernommen</p><p></p><p> 2.) verwendet man in der index.php eine get variable direkt um eine php datei zu include...<span style="color: #888"> </span>das ist ganz schlecht...</p><p>bei dem ist durch das voranstellen eines pfades zwar kein RFI möglich (Remote File Inclusion) aber ich kann rein theoretisch andere bösen dinge machen wie "Directory Traversal" also könnte man z.b. durch index.php?module=../../irgendeinedatei.php%00 misst bauen</p><p><span style="color: #888"> </span>natürlich ist mein Server so eingerichtet das der User nicht aus seinem Verzeichniss raus kommt</p><p>aber ich denke mit etwas gehirnschmalz findet man einen Weg einen code einzuschleusen.</p></blockquote><p></p>
[QUOTE="lousilver, post: 1791233, member: 526346"] [b]AW: Neue Seite[/b] Zum beispiel: 1.) Fehler eingaben, welche von einem User kommen werden nicht auf Plausibilität überprüft sondern direkt in ein SQL Statement übernommen 2.) verwendet man in der index.php eine get variable direkt um eine php datei zu include...[COLOR=#888] [/COLOR]das ist ganz schlecht... [COLOR=#888][/COLOR]bei dem ist durch das voranstellen eines pfades zwar kein RFI möglich (Remote File Inclusion) aber ich kann rein theoretisch andere bösen dinge machen wie "Directory Traversal" also könnte man z.b. durch index.php?module=../../irgendeinedatei.php%00 misst bauen [COLOR=#888] [/COLOR]natürlich ist mein Server so eingerichtet das der User nicht aus seinem Verzeichniss raus kommt [COLOR=#888][/COLOR]aber ich denke mit etwas gehirnschmalz findet man einen Weg einen code einzuschleusen. [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 5, ▼ = 2 und ■ = 7, was ist ▲ × ▼ + ■?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
Webdesign: HTML/CSS, Responsive Design, Sass...
Neue Seite
Oben