Re: PHP: Mit <? include ("seite.html") ;?> F
Zitat:
Ich schreibe eine PHP-Datei, deren Aufgabe z.B. eine großangelegte Spam-Versendung ist. Diese hänge ich nun an deinen Content an, und sie wird ausgeführt. Nur ein Beispiel von vielen, wie man das mißbrauchen kann (es geht theoretisch [und praktisch] auch eine mySQL-Injection). Und genau deswegen sollte geprüft werden, ob die Variable "braucbar" ist. ^^Ich hatte das Problem mit dem Spam bei meiner Seite auch mal (wurde dann von meinem Provider informiert), bis ich die Includede-Variable "abgesichert" habe. |
Re: PHP: Mit <? include ("seite.html") ;?> F
Wenn der Code/Seite mit include eingebunden wird und FURL-Wrapper im PHP angeschaltet sind, kann man (der Angreifer) sich eine Shell installieren.
|
Re: PHP: Mit <? include ("seite.html") ;?> F
Hello,
das passiert bei mir aber nicht^^ anrichten kann man bei mir nichts wenn man die Parameter ändert, das einizge was jemand erreichen kann ist ein 404 Error, darauf habe ich schon geachtet... |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:22 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz