Intrebare vulnerabilitati site

Aici este locul unde puteti scrie despre orice probleme /intrebari, in limita bunului simt, care nu au legatura cu subiectele din celelalte forumuri, sau cu materialele de pe site.
Stefan
Mesaje:117

Intrebare vulnerabilitati site

Salut, am acces la panoul de administrare a unui website si am gasit mai multe vulnerabilitati. Intrebarea mea este, se poate crea un fisier cu un anumit continut sau se pot insera anumite informatii in baza de date ca sa dezvaluie continutul unui fisier? Am introdus un simplu cod php dar la afisare se pune ca si comentariu html

P.s nu stiam ce titlu sa pun
MarPlo Mesaje:4343
Salut,
Codul php se pune in fisier cu extensia ".php", dupa tag-ul "<?php ".
Daca e pus asa, in mod normal ar trebui sa afiseze ce returneaza scriptul, nu codul lui. Daca totusi afiseaza codul din fisier php, e o problema in .htaccess sau la setarile serverului.

Creare de fisier pe server din exterior sau inserarea de date in baza de date depinde de nivelul de securitate al serverului cat si de scripturile php folosite, ce cod au, cat de bine sunt filtrate datele de intrare.

De exemplu, se pot crea (pune) fisiere pe server prin script-uri de upload vulnerabile; sau se poate insera date in baza de date prin "SQL Injection" in scripturi care nu filtreaza bine datele.

Subiecte similare