Script in interior !

Discuţii diverse, dar centrate pe subiecte IT.
Reguli forum
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
Scrie răspuns
Avatar utilizator
Top-neT
Utilizator înregistrat
Mesaje: 288
Membru din: 15-Sep-2007, 17:10:47

Script in interior !

Mesaj de Top-neT »

Deci daca un site are posibilitatea sa se poata adauga scripturi de un vizitator oarecare ... se poate afla parola ceva ? ... adica parola la baza de date si user ? :|
Sus
Avatar utilizator
shocker
Utilizator înregistrat
Mesaje: 203
Membru din: 07-Mai-2007, 21:13:18
Ext: Nu
Server: Windows
Nivel phpBB: Mediu
Nivel php: Mediu
Localitate: localhost
Contact:
Contactează pe shocker

Mesaj de shocker »

Detaliaza partea cu "sa poata adauga script-uri"
Sus
Avatar utilizator
Top-neT
Utilizator înregistrat
Mesaje: 288
Membru din: 15-Sep-2007, 17:10:47

Mesaj de Top-neT »

deci este script adauga huburi .... si cand adaugi citeste si scripturi html cum ar fi : <center></center> ... sau altele care strica tabelul , sau care redirectioneaza pagina .. se poate adauga vreun script care sa arate parola ceva .. la baza de date , la phpmyadmin ? :|
Sus
Avatar utilizator
shocker
Utilizator înregistrat
Mesaje: 203
Membru din: 07-Mai-2007, 21:13:18
Ext: Nu
Server: Windows
Nivel phpBB: Mediu
Nivel php: Mediu
Localitate: localhost
Contact:
Contactează pe shocker

Mesaj de shocker »

Nu poti sa faci mai nimic, acces la baza de date / fisierele hostului nu ai prin asta, e doar un simplu XSS, daca te pricepi la asa ceva si putina inginerie sociala probabil ai reusi ceva, dar ... asta e alta mancare de peste

Raspunsul simplu pe care il cauti e: Nu poti :)
Sus
Avatar utilizator
Top-neT
Utilizator înregistrat
Mesaje: 288
Membru din: 15-Sep-2007, 17:10:47

Mesaj de Top-neT »

mersi ;) :D dar sa scap de aceasta cum se poate ? adica sa nu mai citeasca scripturi ?
Sus
Avatar utilizator
shocker
Utilizator înregistrat
Mesaje: 203
Membru din: 07-Mai-2007, 21:13:18
Ext: Nu
Server: Windows
Nivel phpBB: Mediu
Nivel php: Mediu
Localitate: localhost
Contact:
Contactează pe shocker

Mesaj de shocker »

O mica lamurire: el nu "citeste script-uri" ci doar afiseaza ce ii dai tu. HTML-ul este un limbaj de marcare dupa cum ii spune si numele [Hypertext markup language]. Tag-urile de genul <center></center>, <b></b> sunt folosite pentru a descrie felul cum va fi afisat continutul.
Cand intalneste <center>blabla</center> el NU va afisa textul <center>blabla</blabla> ci va afisa doar blabla cenrat.

Daca vrei totusi sa iti afiseze textul <center></center> atunci trebuie sa inlocuiesti caracterele speciale folosite in acest limbaj cu entitatile lor corespunzatoare. Spre exemplu daca vrei sa tiparesti textul <center> pur si simplu, trebuie sa inlocuiesti caracterele speciale <si> cu corespondetii lor: < si >, deci ce vei scrie tu in sursa va fi: <center>

Acum ca am lamurit asta, ar trebui sa te fi prins deja ce trebuie facut, trebuie sa inlocuiesti in textul afisat [numele hubului, descriere, sau ce ziceai tu ca e] caracterele speciale cu entitatile corespunzatoare.

Insa in PHP sunt cateva functii care fac asta, una dintre ele e htmlspecialchars.
In loc sa dai

Cod: Selectaţi tot

echo "$numehub blabla $descriere";
Va trebui sa ii dai

Cod: Selectaţi tot

echo htmlspecialchars($numehub)." blabla ".htmlspecialchars($descriere);
Ai inteles ? :lol:
Sus
Avatar utilizator
Top-neT
Utilizator înregistrat
Mesaje: 288
Membru din: 15-Sep-2007, 17:10:47

Mesaj de Top-neT »

aha ms .... am inteles cat de cat ;)
Sus
Scrie răspuns

Înapoi la “Diverse”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 3 vizitatori