Je to ako písal mastermind. Začiatočník nepozná funkcie, pomocou ktorých by tú zraniteľnosť na svoju stránku dostal a kto sa v php aspoň trochu vyzná tam tú zraniteľnosť tiež nebude mať.
x0_0x napísal:Podla mna je funkcia include ktora ked je zle pouzita je zdrojom tejto chyby dost znama aj zaciatocnikom
nuz tak ale to je problem toho programatora, ze tu funkciu zle pouziva. V inych programovacich jazykoch sa takisto najdu konstrukcie, ktore su pri zlom pouziti nebezpecne.
x0_0x napísal:Ked to chces vediet tak si pozri ten link na google co som hodil vyssie
pozri, nemusim na ten link ani klikat na to aby som vedel, ze taras. Zrejme si nieco zle pochopil a teraz si ani neuvedomujes, ze pre niekoho, kto v php robil este ked ty si sa hraval na indianov, vyznievas ako ... ...tazko by som nasiel vyraz, ktory by sa ta nedotkol.
//edit: chcel som napsiat nieco ako chrono, no ale nemohol som si odpustit...
my vieme čo je php injection, ale ty asi nie. Dá sa to zneužiť, ak includuješ vstup (napríklad post). Ale ak mám napevno napísané v kode include("bottom.php"); tak to nezneužiješ ani keby si sa neviem ako snažil
x0_0x napísal:Mne nemusite vysvetlovat priebeh ja som tak hackol uz dva weby xDxDxD
Moja otazka bola len ako obist iframe a kedze sa to neda tak nist no
Daj si pozor lebo sem chodia ludia z FBI aby neskoncil nahodov vo vezeni.
Ja by som tuto temu dal do kosa.
No je nejaka stranka a v html kode ma vlozeny iframe do ktoreho sa nacita stranka.A ties ma v sebe tu chybu php injection.Takze ked chcem spustit cez url nejaky skript tak sa len vypise zdrojovy kod do iframu.
Mne nemusite vysvetlovat priebeh ja som tak hackol uz dva weby xDxDxD
To aby sme sa ťa začali báť
Framy sa obísť nedajú,a podobná funkcia je v PHPčku a to include,ale ten nezneužiješ ani keby chodíš po ušoch pretože ten php kod nevidíš a tým pádom ani nevieš aký súbor includuje a to znamená že možeš hacknuť tak stoličku od počítaču...
