Salut, am acces la panoul de administrare a unui website si am gasit mai multe vulnerabilitati.
Nu am acces la fisierele de pe site-ul respectiv, doar la panoul de control si baza de date. Site-ul respectiv nu are niciun script de upload..
Ma intrebam daca s-ar putea crea(citi) un fisier folosindu-ma de anumite form-uri in care nu sunt filtrate datele.
De exemplu editarea unui utilizator, pot introduce orice caractere in form-urile din acea pagina. Folosindu-ma de asta nu as putea crea un fisier? Sau nu se poate cu sql
Creare fisier pe server folosind formular
-
Stefan
- Mesaje: 117
Creare fisier pe server folosind formular
MarPlo
Mesaje: 4343
Solutia e un File Manager.
Panoul de control (cPanel-ul) are un File Manager pentru creare /editare /stergere /upload fisiere pe server. Ar trebui sa functioneze.
Faci Upload la ce fisier vrei.
Pentru editare selectezi fisierul, apesi Edit, iar in editor la mine apare sa pot selecta si limbajul de cod.
- Daca vrei sa creezi fisier php pe server prin form-uri in care nu sunt filtrate datele, asta e Hacking; dar mai bine Cinstit si Curat.
Panoul de control (cPanel-ul) are un File Manager pentru creare /editare /stergere /upload fisiere pe server. Ar trebui sa functioneze.
Faci Upload la ce fisier vrei.
Pentru editare selectezi fisierul, apesi Edit, iar in editor la mine apare sa pot selecta si limbajul de cod.
- Daca vrei sa creezi fisier php pe server prin form-uri in care nu sunt filtrate datele, asta e Hacking; dar mai bine Cinstit si Curat.
Subiecte similare
-
Creare meniu in site cu php
Scripturi de pe site
Primul mesaj
SalutUltimul mesaj
Am incercat sa pun icons pe primul nivel al meniului din tutorialu tau: Creare site de la zero si nu reusesc sa il adaug pe butonele care...
Multumes pt ajutor
Este ok acum.
Din exeplul dat de tine am mai vazut ceva intersant si anume acel meniu asa zis breadcrumb cu ce ma selectat deja.... -
Eroare la un formular cu PHP
PHP - MySQL - XML
Primul mesaj
Salut. Am si eu o problema. In primul rand nu stiu daca am postat unde trebuie si am cautat pe forum ceva asemanator cu problema mea insa nu am...Ultimul mesaj
Am rezolvat. Multumesc oricum pentru timpul acordat. Am folosit phpmailer pt ca cei de unde am webhostul asa lucreaza. Multumesc inca o data ! -
Formular dinamic cu jQuery
JavaScript - jQuery - Ajax
Primul mesaj
SalutUltimul mesaj
As dori sa fac un formular in care vreu sa pun pretul de transport in functie de greutate.
Si am greutatea minima , greutatea maxima ; cost...
La refresh nu raman fiindca nu sunt salvate undeva pentru a fi preluate.
Ca sa ramana si la refresh e necesar sa le salvezi intr-o baza de date,... -
Formular de contact cu upload imagini
Scripturi de pe site
Primul mesaj
Salutare si la multi ani!Ultimul mesaj
Revin cu o intrebare pentru scriptul formular de contact, de la pagina: marplo.net/php-mysql/formular_contact
Este...
M-am uitat pe codul din formularul de contact.
Am decis sa nu ma complic cu asa multe adaugari si verificari in acel script. -
Accesare fișier XML din alt domeniu in JS
JavaScript - jQuery - Ajax
Primul mesaj
Creez un site web cu HTML și JavaScript care se bazează pe datele unui fișier XML de pe un domeniu separat.Ultimul mesaj
Pot realiza acest lucru cu jQuery-Ajax...
Încerca să folosesti API-ul fetch.
fetch('//example.com/file_address')
.then( response => response.text() )
.then( response => {...