Pagina 1 din 1
Intrebare vulnerabilitati site
Scris: Mie Mai 16, 2018
de Stefan
Salut, am acces la panoul de administrare a unui website si am gasit mai multe vulnerabilitati. Intrebarea mea este, se poate crea un fisier cu un anumit continut sau se pot insera anumite informatii in baza de date ca sa dezvaluie continutul unui fisier? Am introdus un simplu cod php dar la afisare se pune ca si comentariu html
P.s nu stiam ce titlu sa pun
Intrebare vulnerabilitati site
Scris: Mie Mai 16, 2018
de MarPlo
Salut,
Codul php se pune in fisier cu extensia ".php", dupa tag-ul "<?php ".
Daca e pus asa, in mod normal ar trebui sa afiseze ce returneaza scriptul, nu codul lui. Daca totusi afiseaza codul din fisier php, e o problema in .htaccess sau la setarile serverului.
Creare de fisier pe server din exterior sau inserarea de date in baza de date depinde de nivelul de securitate al serverului cat si de scripturile php folosite, ce cod au, cat de bine sunt filtrate datele de intrare.
De exemplu, se pot crea (pune) fisiere pe server prin script-uri de upload vulnerabile; sau se poate insera date in baza de date prin "SQL Injection" in scripturi care nu filtreaza bine datele.