Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

[RazvanC]

Pirahna a scris: oh yeah :
ca sa nu mai zic ca fara javascript nu iti merge deloc.

imdb . com/find?s=tt&q=Write+Movie+Title+2&x=16&y=5

incearca sa cauti pe imdb te rog numele ala de ai incercat sa il cauti la mine pe site ia zimi ce iese prima data ca sunt foarte curios...pt ca nici eu nu vad nici o relevanta...

Trebuia sa citesti ce am scris mai sus...parca asa se face pe forumuri, ma rog eu nu prea le stiu pastea ca sunt incepator...

nu merge fara java pt ca foloseste ajax..situl e bazat pe java si nu prea mai sunt browsere care sa nu aiba java asa ca...

Citat: Laughing Laughing A revenit Pirahna... Laughing Laughing


PS: La ce-ti foloseste ca nu are baza de date... Razz tot ce face face dinamic... Razz ... in cel mai bun caz ii dai echo la cod si vezi codul sau daca reusesti sa ajungi sa inserezi un unlink() ar fi prea bine.. (dar mai e si pb cu chmod-ul) ... in fine.. adik nu prea ai dovedit nimic.. ai dovedit ca are bug-uri legate de securitate.. dar ce sa securizeze?

asta nu am inteles-o se vede ca nu sti ce zici nu are treaba nici un unlink nici un chmod... si in plus chiar tu ai zis-o ce sa securizeze pt ca ce fac eu e sa copiez posterul de la imdb pt ca nu se poate altfel dupa 20 30 de requesturi sau mai putin poza nu mai apare asa ca o copiez. Ma rog stiam ca asta o sa mi se intample aici asa ca sunt gata pt orice.

[crivion]

in sfarsit un site care merita evaluat, ideea e super tare, arata ok deci va fi un site de succes

[adyre]

Citat:
asta nu am inteles-o se vede ca nu sti ce zici nu are treaba nici un unlink nici un chmod... si in plus chiar tu ai zis-o ce sa securizeze pt ca ce fac eu e sa copiez posterul de la imdb pt ca nu se poate altfel dupa 20 30 de requesturi sau mai putin poza nu mai apare asa ca o copiez. Ma rog stiam ca asta o sa mi se intample aici asa ca sunt gata pt orice.



Nenea, el a incercat ceva... cauta pe aici ce inseamna unlink.

Traducere libera: Singura metoda prin care ar putea sa-ti faca rau e prin injectarea unui cod php (bine si XSS si-ar face de cap) ca, de exemplu, UNLINK care, dupa ce citesti pe acel site mai sus mentionat, ai sa vezi ce face. Dar si unlink lucreaza dependent de un al lucru si anume permisiunea fisierelor (cand ai sa deschizi matale o shell de linux ai sa vezi ca e una din comenzile care o sa ta-ti fie de mare folos - chmod).

Asa ca nu mai trage concluzii pripite cu se vede ca nu sti ce zici ca nu e nici frumos, nici sanatos, da dovada de reactie nesimtita care, de obicei, apare la persoanele care au probleme cu recunosterea ca au fac greseli, ca au greseli in cod etc. (in cazul tau cu micile scapari de securitate).

Eu ma retrag de pe acest topic ca vad ca oamenii sunt putin cam 'aprinsi' si nu vreau sa ajung la offtopic

[mihaitha]

adyre, stai linistit ca pana la urma tot se va ajunge la offtopic - toate threadurile legate de evaluare de site ajung acolo :P

razvane, iti recomand sa citesti mai cu atentie ce ti se spune. Oamenii nu iti vor raul aici, din contra, daca Piry si-a rupt cateva minute incercand sa iti buseasca site-ul si a descoperit niste probleme de securitate, ar trebui sa ii fii recunoscator. In al doilea rand, ai face bine sa citesti niste articole despre metodele de imbunatatire a securitatii site-urilor, precum si de posibilele metode de atac, ca sa stii ce ai putea sa faci si ce ar putea sa ti se intample.

restul (seniorii) - luati in considerare faptul ca autorii site-urilor puse la evaluare nu sunt atat de avansati ca voi (aici mi te adreses tie, Piry, mai ales). Daca tu ai descoperit o gaura, spune-i omului cum ai ajuns la ea si ce poti face cu ea, ca poate el nu-si da seama dintr-un simplu link. Asta daca vrei sa il ajuti. Dar altfel, uite la ce se ajunge.

P.S. Nici yahoo nu merge cum trebuie fara JS. Faptul ca un site e JS-dependent a cam devenit o obisnuinta, nu un minus.

[RazvanC]

adyre a scris: Citat:
asta nu am inteles-o se vede ca nu sti ce zici nu are treaba nici un unlink nici un chmod... si in plus chiar tu ai zis-o ce sa securizeze pt ca ce fac eu e sa copiez posterul de la imdb pt ca nu se poate altfel dupa 20 30 de requesturi sau mai putin poza nu mai apare asa ca o copiez. Ma rog stiam ca asta o sa mi se intample aici asa ca sunt gata pt orice.



Nenea, el a incercat ceva... cauta pe ce inseamna unlink.

Traducere libera: Singura metoda prin care ar putea sa-ti faca rau e prin injectarea unui cod php (bine si XSS si-ar face de cap) ca, de exemplu, UNLINK care, dupa ce citesti pe acel site mai sus mentionat, ai sa vezi ce face. Dar si unlink lucreaza dependent de un al lucru si anume permisiunea fisierelor (cand ai sa deschizi matale o shell de linux ai sa vezi ca e una din comenzile care o sa ta-ti fie de mare folos - chmod).

Asa ca nu mai trage concluzii pripite cu se vede ca nu sti ce zici ca nu e nici frumos, nici sanatos, da dovada de reactie nesimtita care, de obicei, apare la persoanele care au probleme cu recunosterea ca au fac greseli, ca au greseli in cod etc. (in cazul tau cu micile scapari de securitate).

Eu ma retrag de pe acest topic ca vad ca oamenii sunt putin cam 'aprinsi' si nu vreau sa ajung la offtopic

Recunosc am fost obraznic dar ca sa demonstrezi ceea ce spui atunci pune in aplicare ceea ce spui, ti-am zis nu am baga nici un ban in situl asta totul e experimental sa vad daca merge daca dupa ce pui in aplicare metodele alea pt a arata gaurile din securitate si imi mai si zici cum ai facut atunci o sa iti multumesc foarte mult daca nu tot e bine, din cauza asta am reactionat asa pt ca multi spun niste chestii fara sa verifice inainte. Nu e nevoie sa imi zici ce e ala php . net pt ca situl asta in sinea lui iti arata ca nu am neglijat situl ala sau ca habar nam ce sunt metodele de care zici tu unlink sau chmod. Deci te invit sa pui in aplicare skilurile tale.

Multumesc si iarta-ma ca am reactionat asa sau daca te-am jignit intr-un fel.

Citat: adyre, stai linistit ca pana la urma tot se va ajunge la offtopic - toate threadurile legate de evaluare de site ajung acolo Razz

razvane, iti recomand sa citesti mai cu atentie ce ti se spune. Oamenii nu iti vor raul aici, din contra, daca Piry si-a rupt cateva minute incercand sa iti buseasca site-ul si a descoperit niste probleme de securitate, ar trebui sa ii fii recunoscator. In al doilea rand, ai face bine sa citesti niste articole despre metodele de imbunatatire a securitatii site-urilor, precum si de posibilele metode de atac, ca sa stii ce ai putea sa faci si ce ar putea sa ti se intample.

restul (seniorii) - luati in considerare faptul ca autorii site-urilor puse la evaluare nu sunt atat de avansati ca voi (aici mi te adreses tie, Piry, mai ales). Daca tu ai descoperit o gaura, spune-i omului cum ai ajuns la ea si ce poti face cu ea, ca poate el nu-si da seama dintr-un simplu link. Asta daca vrei sa il ajuti. Dar altfel, uite la ce se ajunge.

P.S. Nici yahoo nu merge cum trebuie fara JS. Faptul ca un site e JS-dependent a cam devenit o obisnuinta, nu un minus.

Multumesc de sustinere mihaitha. Citesc cu atentie dar nu suport raspunsurile aruncate doar asa pentru a arata o superioritate. Daca cineva imi demonstreaza ca ceea ce spune e adevarat fi convins ca nu o sa injur sau sa fac ca un nebun pe aici ci cu siguranta o sa ascult cu atentie daca acel cineva are sa ma invete ceva.

Sunt de acord cu tine in ceea ce priveste js-ul in ultimul timp js este peste tot pt ca ajax ia amploare asa ca nu cred ca mai e cazul sa il consideram un minus.

Citat: in sfarsit un site care merita evaluat, ideea e super tare, arata ok deci va fi un site de succes

Ma bucur ca iti place crivion si poate daca o sa continui sa il mai dezvolt o sa mai arunci vreo privire peste el... :D

[Pirahna]

Eu am pus repede link-uri la niste erori care nu trebuie sa apara.
Cum am ajuns acolo nu e important, important e ca exista.

Nu conteaza ca n-are baza de date, conteaza ca i se vede path-ul acolo, care este o bubita de securitate.

Nu am incercat sa fiu superior, am pus doar link la erori si un link in care rezultatele nu corespund cu query-ul (de fapt trebuia sa nu afiseze nimic).

Uite hai ca fac acum pe superiorul zicand: RazvanC ... java nu e acelasi lucru cu javascript.

[RazvanC]

Pirahna a scris: Eu am pus repede link-uri la niste erori care nu trebuie sa apara.
Cum am ajuns acolo nu e important, important e ca exista.

Nu conteaza ca n-are baza de date, conteaza ca i se vede path-ul acolo, care este o bubita de securitate.

Nu am incercat sa fiu superior, am pus doar link la erori si un link in care rezultatele nu corespund cu query-ul (de fapt trebuia sa nu afiseze nimic).

Uite hai ca fac acum pe superiorul zicand: RazvanC ... java nu e acelasi lucru cu javascript.

Ok sa inteleg ca ultima chestie e o gluma pt ca nu vad unde am zis eu ceva de java ca fiind acelasi lucru cu javascript.

Nu am zis ceva de tine pentru faptul ca ai gasit acele 2 erori. Prima am rezolvat-o si probabil daca intri iar o sa vezi ca nu mai este iar a doua e doar o chestie de verificare si anuma daca in pagina de cautare a imdb se afla cu adevarat situl ala cu exact acelasi nume sa afisez acel site sau daca vrei sa afisez rezultatele daca nu gaseste ceva foarte apropiat de el, sincer nu consider asta o eroare.
Ce ma deranjat a fost chestia cu unlink si chmod vreau sa vad si eu cum poti sa ii faci ceva sitului prin gaura aia de securitate, sunt chiar curios si nu incerc sa fiu obraznic, deci repet recunosc ca e o eroare si ca se poate rezolva chiar foarte usor, si te rog daca poti sa imi arati cum poti exploata situl prin gaura aia.

Multumesc mult.

[mihaitha]

RazvanC a scris: Ok sa inteleg ca ultima chestie e o gluma pt ca nu vad unde am zis eu ceva de java ca fiind acelasi lucru cu javascript.
aici:
RazvanC a scris: nu merge fara java pt ca foloseste ajax..situl e bazat pe java si nu prea mai sunt browsere care sa nu aiba java asa ca...

[Pirahna]

mihaitha a scris: P.S. Nici yahoo nu merge cum trebuie fara JS. Faptul ca un site e JS-dependent a cam devenit o obisnuinta, nu un minus.
Din contra. Yahoo! Search se comporta impecabil fara JS. Google se comporta impecabil fara JS.

Trebuie sa puna un input image fara js pe butonasul ala de search, si sa poata afisa rezultatele si cand nu e js enabled.
IMDB face asta.

Cand e vorba de form-uri, obligatoriu trebuie sa functioneze si fara js.

[Weedkid]

am o nedumerire cu unlink si chmod ... in momentul in care scriptul lui face un request catre .. imdb, el practic preia outputul php si atat, un simplu text, deci nu se executa nici o functie. doar in cazul in care outputul preluat nu este filtrat cum trebuie, adica scoase toate tagurile sau scripturi client-side, atunci poate un javascript ar putea face ceva.

[RazvanC]

Weedkid a scris: am o nedumerire cu unlink si chmod ... in momentul in care scriptul lui face un request catre .. imdb, el practic preia outputul php si atat, un simplu text, deci nu se executa nici o functie. doar in cazul in care outputul preluat nu este filtrat cum trebuie, adica scoase toate tagurile sau scripturi client-side, atunci poate un javascript ar putea face ceva.

Chiar asta face. I dreptate cu js-ul dar prin js nu cred ca poti sa trimiti date catre php care nu sunt acolo pt ca in php verific din nou poate sa scapi de verificarile de la input dar nimic altceva. Nu fac altceva nu js-ul.

[adyre]

Nu are treaba nici un JS cu unlink... si chmod...

El atunci cand primeste requestul din input il preia prin php... ma refeream ca singur buba de securitate care poate face rau e daca s-ar putea insera un unlink('fisier_important.php'); si asta daca permisiunea fisierului prin care s-a introdus acel unlink are chmod de scriere..... Nu stiu cum sa explic exact dar faceam referire la faptul ca Piraha s-a jucat putin in adress bar si a dovedit ca site-ul are cateva lipsuri si posibil (nedovedit) sa se faca un SQL inject sau XSS (dar tinand cont de faptul ca nu exista db la ce face el) mai ramane de inserat un unlink pentru ca doar acela poate face rau permanent si vizibil.

Sper ca am fost clar cu ce m-am referit si, sincer, nu credeam ca o sa fie atat de dezbatut acest subiect... :d

PS: unlink-ul in nici un caz nu e pt imdb ci pentru site-ul lui in care daca reusesti sa implementezi un unlink ii stergi cateva fisiere care duc la nefunctionarea site-ului => asta e singurul rau pe care il poti face, Pirahna a incercat altceva insa diferit de asta ceea ce inseamna ca are bube dar nu-l poate afecta pentru ca nu exista db de afectat.... Get It?

[RazvanC]

adyre a scris: Nu are treaba nici un JS cu unlink... si chmod...

El atunci cand primeste requestul din input il preia prin php... ma refeream ca singur buba de securitate care poate face rau e daca s-ar putea insera un unlink('fisier_important.php'); si asta daca permisiunea fisierului prin care s-a introdus acel unlink are chmod de scriere..... Nu stiu cum sa explic exact dar faceam referire la faptul ca Piraha s-a jucat putin in adress bar si a dovedit ca site-ul are cateva lipsuri si posibil (nedovedit) sa se faca un SQL inject sau XSS (dar tinand cont de faptul ca nu exista db la ce face el) mai ramane de inserat un unlink pentru ca doar acela poate face rau permanent si vizibil.

Sper ca am fost clar cu ce m-am referit si, sincer, nu credeam ca o sa fie atat de dezbatut acest subiect... :d

PS: unlink-ul in nici un caz nu e pt imdb ci pentru site-ul lui in care daca reusesti sa implementezi un unlink ii stergi cateva fisiere care duc la nefunctionarea site-ului => asta e singurul rau pe care il poti face, Pirahna a incercat altceva insa diferit de asta ceea ce inseamna ca are bube dar nu-l poate afecta pentru ca nu exista db de afectat.... Get It?

Eu am inteles din prima ce ai vrut sa zici dar nu vad nici o legatura. Deci unlink nu poate sa faca nimic, nu?
Nu vad unde am zis ca o sa stergi cu unlink de pe situl imdb deci ultima parte scuza-ma dar nu are legatura cu ce am zis eu. Deci nu exista probleme de securitate doar "bube"...

Nici eu nu credeam ca o sa fie dezbatut atat dar eu vreau sa vad si dovezi daca tot mi se reproseaza ceva. Am recunoscut ca sunt erori si mai recunosc odata daca nu a fost de ajuns. Eu chiar nu am nimic cu nimeni nu incerc sa imi fac dusmani ci sa cer pareri ca doar de asta am postat situl aici.

[adyre]

Clarificare pentru toti: Pirahna a incercat ceva, eu am afirmat ca acel ceva ce a incercat nu poate face rau... Singura metoda prin care poti face rau la un asemenea site e prin injectarea unui unlink, pentru cineva care poate interpreta corect intelege ca degeaba dovedeste Pirahna ca are bube daca nu dovedeste o 'buba' care intr-adevar poate face rau si anume prin concatenarea unui unlink in cod... Nu am zis ca are buba asta, nu am zis ca site-ul poate suferi de un asemenea atac, am zis ca asta ar fi singura metoda prin care o buba poate fi exploatata.


Imi pare rau daca exprimarea mea nu vrea sa fie pe intelesul tuturor dar vad ca va atacati degeaba (care se simte).

Citat:
Eu am inteles din prima ce ai vrut sa zici dar nu vad nici o legatura. Deci unlink nu poate sa faca nimic, nu?


daca se reuseste tu ce crezi? poate face sau nu poate face ceva? eu as paria ca poate face ceva daca se poate insera. Nu cred ca functia unlink e facuta sa nu faca nimic... Cat despre 'am inteles' ... nici aici nu cred ca e bine.
Citat:
Deci nu exista probleme de securitate doar "bube"...

bube = probleme...
Citat:
Nici eu nu credeam ca o sa fie dezbatut atat dar eu vreau sa vad si dovezi daca tot mi se reproseaza ceva.

Trebuia sa specific ca mesajul meu nu ti-a fost adresat sau nu e evident ca vorbeam cu Pirahna spunand ca o 'buba' dovedita trebuie sa fie una care sa faca si rau, nu doar sa afiseze erori ca asa gasim multe site-uri. Pirahna, sincer, imi cer scuze ca-ti folosesc nick-ul des in acest topic dar mai intervino si tu ca iti iau altii 'portia' crezand ca vorbesc cu ei daca tu nu raspunzi. :P

Eu m-am exprimat destul de clar in ceea ce priveste parerea mea despre site, si, din pacate, nu m-am tinut de cuvant cu: 'u ma retrag de pe acest topic ca vad ca oamenii sunt putin cam 'aprinsi' si nu vreau sa ajung la offtopic'. Propun finalizarea topicului, evaluarea a fost facuta... cel putin asa concluzionez din faptul ca cel putin ultimile 4-5 post-uri sunt facute in jurul unui alt subiect putin paralel cu evaluarea site-ului. (Atentie: subiectul e in paralel cu evaluarea site-ului... concretizez acest lucru tocmai pentru a nu fi interpretat gresit).

[RazvanC]

adyre a scris: Clarificare pentru toti: Pirahna a incercat ceva, eu am afirmat ca acel ceva ce a incercat nu poate face rau... Singura metoda prin care poti face rau la un asemenea site e prin injectarea unui unlink, pentru cineva care poate interpreta corect intelege ca degeaba dovedeste Pirahna ca are bube daca nu dovedeste o 'buba' care intr-adevar poate face rau si anume prin concatenarea unui unlink in cod... Nu am zis ca are buba asta, nu am zis ca site-ul poate suferi de un asemenea atac, am zis ca asta ar fi singura metoda prin care o buba poate fi exploatata.


Imi pare rau daca exprimarea mea nu vrea sa fie pe intelesul tuturor dar vad ca va atacati degeaba (care se simte).

Citat:
Eu am inteles din prima ce ai vrut sa zici dar nu vad nici o legatura. Deci unlink nu poate sa faca nimic, nu?


daca se reuseste tu ce crezi? poate face sau nu poate face ceva? eu as paria ca poate face ceva daca se poate insera. Nu cred ca functia unlink e facuta sa nu faca nimic... Cat despre 'am inteles' ... nici aici nu cred ca e bine.
Citat:
Deci nu exista probleme de securitate doar "bube"...

bube = probleme...
Citat:
Nici eu nu credeam ca o sa fie dezbatut atat dar eu vreau sa vad si dovezi daca tot mi se reproseaza ceva.

Trebuia sa specific ca mesajul meu nu ti-a fost adresat sau nu e evident ca vorbeam cu Pirahna spunand ca o 'buba' dovedita trebuie sa fie una care sa faca si rau, nu doar sa afiseze erori ca asa gasim multe site-uri. Pirahna, sincer, imi cer scuze ca-ti folosesc nick-ul des in acest topic dar mai intervino si tu ca iti iau altii 'portia' crezand ca vorbesc cu ei daca tu nu raspunzi. :P

Eu m-am exprimat destul de clar in ceea ce priveste parerea mea despre site, si, din pacate, nu m-am tinut de cuvant cu: 'u ma retrag de pe acest topic ca vad ca oamenii sunt putin cam 'aprinsi' si nu vreau sa ajung la offtopic'. Propun finalizarea topicului, evaluarea a fost facuta... cel putin asa concluzionez din faptul ca cel putin ultimile 4-5 post-uri sunt facute in jurul unui alt subiect putin paralel cu evaluarea site-ului. (Atentie: subiectul e in paralel cu evaluarea site-ului... concretizez acest lucru tocmai pentru a nu fi interpretat gresit).

ok adyre. Ms pt raspuns.

[PHPRomania Bot]