Главная страница
О проекте Навигация Контакт
Поиск


ru.website

 
 - RU.WEBSITE -------------------------------------------------------------------
 From : Valeri Streltsov                     2:5030/1193    06 Nov 2000  04:17:44
 To : Victor Chasovskih
 Subject : Взлом сайта
 -------------------------------------------------------------------------------- 
 
  VC> Скажите, возможен такой способ взлома сайта, если гостевая книга
  VC> рзрешает использование JavaScript'ов и HTML.
 
  VC> Юзер пишет форму для закачки фаилов в гостевую книгу.
  VC> Закачивает собственный скрипт PHP.
  VC> Запускает этот скрипт через http://.../bug.phtml
  VC> А этот скрипт делает что-нибудь плохое, например, стирает все фаилы из
  VC> директории.
 
 Hасколько мне известно одним JavaScript'ом для закачки файла ты не обойдешься,
 нужно чтобы его на стороне сервера кто-нить еще принял :)
 Так что в лучшем случае сделают так:
 
 <script>window.location="http://www.microsoft.com";</script>  :)
 
 Valeri
 
 http://www.WindowsSECTOR.COM - ВСЕ О МИРЕ WINDOWS
 
 --- GoldED+/W32 1.1.4.3
  * Origin:  (2:5030/1193)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Взлом сайта   Victor Chasovskih   05 Nov 2000 20:45:31 
 Re: Взлом сайта   Konstantin Riabitsev   05 Nov 2000 22:05:51 
 Re: Взлом сайта   Andrew Saraev   06 Nov 2000 12:14:28 
 Взлом сайта   Andrej Ramaszeuski   06 Nov 2000 01:30:50 
 Взлом сайта   Valeri Streltsov   06 Nov 2000 04:17:44 
Архивное /ru.website/27923a05f8fa.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional