|
(X)HTML, JavaScript, DHTML, XML, CSS Client scripting tehnologije, Dynamic HTML, Cascading Stylesheets, XML i standardi |
|
Alati teme | Način prikaza |
08. 11. 2006. | #24 | |
Rade Joksimović
Professional
Datum učlanjenja: 27.10.2006
Poruke: 220
Hvala: 0
1 "Hvala" u 1 poruci
|
Citat:
ako pruza neke usluge sajt na kome se vrti cms mozda csrfem da zloupotrebis poverenje koje sajt pruza korisniku time sto napravis neku kakvu takvu stetu ili da dobijes sopstvenu dobit neke vrste, pa cak i rfi koji pukom srecom uocis slucajno pregledavajuci sta se prosledjuje od vrednosti do servera i 'pokusajem' izvodjenja istog na recimo (heh) strani gde se includuje odredjeni fajl u odnosu na nefiltriranu vrednost iz get metode, sql inj. gde se opet nema nikakve filtracije, slicnih naivnih primera je previse Off Topic: Pa ako je tako, racuni se moraju platiti ti samo pitaj za konkretan problem na koji naletis ili savet i rado cemo ti odgovoriti ukoliko je u sklopu nasih oblasti |
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Joomla Community Builder - dodavanje plugina | Dzoni-GS | Poslovne ponude i zapošljavanje | 0 | 17. 04. 2010. 15:22 |
Brisanje poruka, kontekst diskusije i sve slicno | cvele | Obaveštenja, predlozi i pitanja | 24 | 07. 10. 2007. 19:58 |
youtube dodavanje na sajt i preload | pcigre | Flash | 6 | 02. 05. 2007. 16:37 |
Brisanje većeg broja slogova iz MySQL baze | Dragi Tata | SQL baze podataka - Sponzor: Baze-Podataka.net | 14 | 22. 04. 2007. 16:46 |
Brisanje poslednje linije tekstualnog fajla | Blood | PHP | 10 | 24. 11. 2005. 21:58 |