DevProTalk - Pogledajte određenu poruku

Aleksandar.Ilic · 07. 11. 2006.

Ajde jedno pitanje, ako neko zna odgovor. Da se nadovezem na ovu temu.

Imao sam bas ovakav nacin upada pre neki dan na mom serveru.
tip je bukalno imao kod ovog tipa:

Kôd:

if (isset($_GET['page])) {
   require($_GET['page]);

}

i sta se desilo....

dosao pametni haker i poslao kao parametar za page neki svoj url, i onda mu se u okviru ovog sajta otvorila neka web konzola. I on je bukvalno kroz konzolu mogao da uploaduje fajlve na moj server, i da pokrece programe na mom serveru. E sad. Kako moze da radi upload?? Aj to cu i da shvatim, ali kako bre moze na taj nacin da pokrene neki program koji se izvrsava na mom serveru

any hint?

07. 11. 2006.	#8
Aleksandar.Ilic old school Expert Datum učlanjenja: 29.04.2006 Poruke: 464 Hvala: 39 48 "Hvala" u 28 poruka	Ajde jedno pitanje, ako neko zna odgovor. Da se nadovezem na ovu temu. Imao sam bas ovakav nacin upada pre neki dan na mom serveru. tip je bukalno imao kod ovog tipa: Kôd: if (isset($_GET['page])) { require($_GET['page]); } i sta se desilo.... dosao pametni haker i poslao kao parametar za page neki svoj url, i onda mu se u okviru ovog sajta otvorila neka web konzola. I on je bukvalno kroz konzolu mogao da uploaduje fajlve na moj server, i da pokrece programe na mom serveru. E sad. Kako moze da radi upload?? Aj to cu i da shvatim, ali kako bre moze na taj nacin da pokrene neki program koji se izvrsava na mom serveru any hint? __________________ Vesti sa juga --- BizBuzz --- Vas mali oglas