login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Mislukte hackpoging :cool: ??? | Pagina 2

35 antwoorden

Gesponsorde links
Offline Joel - 18/06/2005 00:18
Avatar van Joel Eigenaar Dan kon je nog binnen, je kan hexadecimale codes gebruiken ipv de <, \, >, ... Die moet je dus ook blokkeren. %22, %2F, %3C, ...
Offline Scott - 18/06/2005 00:19
Avatar van Scott Gouden medaille

PHP ver gevorderde
Sowieso eerst kijken of die pagina bestaat op de server en geinclude mag worden...
Offline Dolfje - 18/06/2005 13:56
Avatar van Dolfje Gouden medailleGouden medailleGouden medaille

PHP ver gevorderde
%22, %2F, %3C deze worden automatisch veranderd bij php naar <,\,> dus met htmlspecialchars had je dat kunnen onderdrukken.

Volgens mij was het beste geweest gewoon het volgende checken:
if( !ereg("^[a-zA-Z0-9\-\_]$",$_GET['id']) )
{
//script om naar hack-pagina te gaan
}

dan kon er niets meer gedaan worden
Offline prorsoft - 18/06/2005 14:13 (laatste wijziging 18/06/2005 14:16)
Avatar van prorsoft PHP gevorderde url_encode() zul je bedoelen...
Offline Dolfje - 18/06/2005 14:32
Avatar van Dolfje Gouden medailleGouden medailleGouden medaille

PHP ver gevorderde
nee, url_decode.

encode veranderd <,>,\ naar %22, %2F, %3C
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.186s