IMANOMA ?? Del SQL

Žinutė

Driezas · #1 Standartinė **Driezas** » 2006 05 28 15:13

pwz ira faile openDB.php sitie duom...

<?php
$server="localhost"; 
$dbuser="tomis"; ///duomenu bazes useris
$dbpass="lllll"; ///userio passwordas
$dbname="test"; ///duombzes wardas
$sesDB = @mysql_connect($server,$dbuser,$dbpass); 
?>

o saite kai ideda buna tuscias lapas , galima butu perziureti kai ideda i serva ????
nu kaip nors nuskaityt ar pan .. ???

)

brain5ide · #2 Standartinė **brain5ide** » 2006 05 28 20:23

Jau klausei šito ar panašaus klausimo. Buvo atsakyta, kad taip. Ieškokis informacijos pats.

Lioniax · #3 Standartinė **Lioniax** » 2006 05 28 22:17

cituoju:
"PHP versions 4.0.0 through 4.0.4 for Apache could allow a remote attacker to view the source code of PHP scripts if multiple virtual hosts are configured on a single Web server. PHP is a server-side scripting language for creating dynamic Web sites. If the parameter "engine=off" is configured on just one of the virtual hosts to disable PHP execution, it may disable PHP execution on other virtual hosts on the same server. A remote attacker can use this vulnerability to view the source code for the PHP page, which may contain sensitive information."
placiau: http://xforce.iss.net/xforce/xfdb/5939

Driezas · #4 Standartinė **Driezas** » 2006 05 30 15:21

kasnors galit pasakyti kur dar ieskoti apie tai info ??

dekui tau bet as angliskai supratau kad php ira jautrus kodas
ir ji galima perziureti .............

brain5ide · #5 Standartinė **brain5ide** » 2006 05 31 10:47

PHP yra serverinės pusės kodas, kuris yprastu atveju klientui nėra matomas.
O dėl info ieškojimos, tai... use google.

Driezas · #6 Standartinė **Driezas** » 2006 06 02 22:50

na taip irasiau
PHP viewing of source code
ir njeko gero nesuradau

GODhack · #7 Standartinė **GODhack** » 2006 06 02 22:54

Nemoki ieskot, as va ka radau per 10 sec.:
http://hurring.com/code/php/view_source/
gal pravers.

Driezas · #8 Standartinė **Driezas** » 2006 06 02 23:01

GODhack rašė:Nemoki ieskot, as va ka radau per 10 sec.:
http://hurring.com/code/php/view_source/
gal pravers.

na taip wisai neblogas sc dekui , bet reikia kad jis butu paciame saite kur nori kad perziureti .......

Metvill · #9 Standartinė **Metvill** » 2006 06 20 23:47

Tai tau reikia atakuoti web serveri arba ieskoti klaidu skriptuose. Use XSpider arba Acunetix Web scaneri o po to gali uzsikti i bagtraq svetaines

Qw3rty · #10 Standartinė **Qw3rty** » 2006 06 21 10:45

gal bug, ne bag?

Metvill · #11 Standartinė **Metvill** » 2006 06 21 16:56

noober rašė:gal bug, ne bag?

ugum, miegoti norejau tada...

Straipsniai.lt

IMANOMA ?? Del SQL

Dabar prisijungę