ארכיון רד-בורד: php injection cookies

10/07/2007 10:27:06 orero

שלום
קראתי את הכתבה האחרונה על sql injection אבל אותי מעניינים php injections. יש המון חומר על sql injection אבל על sql injection
יש מעט מאוד.

בחיפוש פשוט שהרצתי בגוגל ההעלתי את זה
http://www.rohitab.com/discuss/lofiversion/index.php/t9626.html
אחרי קריאה מעמיקה עברתי לשלב הנסיונות
חלק מהאתרים שניסיתי ששומרים קוקיז האלו משהוא כזה
"הגישה אסורה
לא ניתן להכנס לכתובת באופן ישיר.
האתר משתמש בעוגיות לזהויי המשתמשים אנה בדוק את חומת האש שלך"
יש משהוא לעשיות בנידון? האם בעזרת תוכנה שמשנה את העוגיות אפשר להתגבר על המצב? הייתי שמח לקבל עוד מידע בנושא(טקסטים באנגלית לא מפרעים לי) .

תודה בכל מקרה

[ההודעה נערכה על-ידי orero ב-10/07/2007 10:28:03][ההודעה נערכה על-ידי orero ב-10/07/2007 10:28:52]

10/07/2007 11:16:09 T0-R3ST

טוב קודם כל PHP INJ = RFI
שנית:
המסמך סוקר פרצת אבטחה שמופיעה רבות באתרים מבוססי PHP. מדובר בהתקפה של הזרקת קוד PHP זדוני, והרצתו על השרת הפגיע. המסמך סוקר את הבסיס לביצוע ההתקפה, בדיקת פגיעות של אתר, דרכי ההתקפה, ודרכי ההגנה.
להורדה:
http://www.underwar.co.il/download.asp?ID=298
תהנה
וזכויות יוצרים יש בתוך הקובץ נלקח מunderwar

רד-בורד: ארכיון

ראשי > אבטחת מידע > php injection cookies