Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы Task #4

   

Страница 5 из 5 < 1 2 3 4 5

Опции темы

Поиск в этой теме

Опции просмотра

#41   05.03.2019, 00:58 joelblack Guest Сообщений: n/a Провел на форуме: 70303 Репутация: 145 Цитата: Сообщение от rudi   rudi said: ↑ Вопрос. Что бы предотвратить такой вид атак, следует я так понял фильтровать наличие phar:// в URI запроса ??? Я давал линк на презентацию: https://github.com/s-n-t/presentati...n-Vulnerability-Jim-But-Not-As-We-Know-It.pdf Там в заключении есть раздел Defence   joelblack Репутация   #42   05.03.2019, 01:49 Тот_самый_Щуп Guest Сообщений: n/a Провел на форуме: 47768 Репутация: 119 Цитата: Сообщение от rudi   rudi said: ↑ Вопрос. Что бы предотвратить такой вид атак, следует я так понял фильтровать наличие phar:// в URI запроса ??? Следует фильтровать пользовательский инпут впринципе. Всегда, и везде.   Тот_самый_Щуп Репутация   #43   05.03.2019, 11:55 dooble Guest Сообщений: n/a Провел на форуме: 76692 Репутация: 138 В данном конкретном случае достаточно Код: Code: $imgName = $_GET['f']; if(file_exists($imgName)){ заменить на Код: Code: $imgName = './'.$_GET['f']; if(file_exists($imgName)){ и использовать врапперы уже не получится.   dooble Репутация   #44   28.09.2019, 06:41 GTAlex Новичок Регистрация: 07.09.2009 Сообщений: 1 Провел на форуме: 5451 Репутация: 0 А шелл с помощью врапперов на хост в данной ситуации можно залить? или "читалка" это предел возможностей?   GTAlex Посмотреть профиль Репутация Отправить личное сообщение для GTAlex Найти все сообщения от GTAlex Добавить в друзья

Страница 5 из 5 < 1 2 3 4 5

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты.     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа             ПО для Web разработчика     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     PHP     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа