Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

[mihaitha]

adyre, ti-am zis ca pana la urma o dam in offtopic...

razvan, eu zic sa faci rapid un backup la tot site-ul ca poate ii iese figura lui Piry :P

Edit: tot razvan, se poate raspunde si pe 'raspunde', nu numai pe 'citat'... Ne umpli de quote-uri de nici nu mai stiu unde e quote si unde zici si tu ceva. Gizas!

Later edit:
Pirahna a scris: Din contra. Yahoo! Search se comporta impecabil fara JS. Google se comporta impecabil fara JS. Am spus Yahoo, nu Yahoo Search si nici Google. Conform generalizarii tale, GMail nu se comporta impecabil fara JS, ca e scris in AJAX.

[Weedkid]

Citat: Nu are treaba nici un JS cu unlink... si chmod...
eu ma refeream ca singura vulnerabilitate ar fi fost sa injecteze cod javascript, nu am facut nici o legatura intre unlink si chmod cu javascript

Citat: unlink-ul in nici un caz nu e pt imdb
am dat un exemplu care mi-a venit in minte, putea fi orice pagina. sa ne abstractizam de la politicile fiecarui site

acum: sa zicem ca in outputul care il primeste scriptul ar "contine", adica in componenta textului s-ar afla o "apelare", o functie "unlink", dar nu inteleg cum s-ar executa functia, outputul primit fiind doar un string inofensiv, string pe care se fac filtrari si este postat pe site. si nu cred ca e cazul sa vorbim despre exec().

[RazvanC]

mihaitha a scris: adyre, ti-am zis ca pana la urma o dam in offtopic...

razvan, eu zic sa faci rapid un backup la tot site-ul ca poate ii iese figura lui Piry :P

Edit: tot razvan, se poate raspunde si pe 'raspunde', nu numai pe 'citat'... Ne umpli de quote-uri de nici nu mai stiu unde e quote si unde zici si tu ceva. Gizas!

Later edit:
[quote='Pirahna']Din contra. Yahoo! Search se comporta impecabil fara JS. Google se comporta impecabil fara JS. Am spus Yahoo, nu Yahoo Search si nici Google. Conform generalizarii tale, GMail nu se comporta impecabil fara JS, ca e scris in AJAX.[/quote]

Am situl pe local nu conteaza poate sa ii iasa as fi mai mult decat bucuros.

Nu ma refeream nici eu la searchuri stiu ca alea nu au legatura cu js. L-am facut cu ajax pt ca voiam sa para mai dragut atata tot. Iarta-mi generalizarea te rog.

[mihaitha]

Auzi, tu chiar citesti ce scriu eu sau numa faci postcount? Deja incepi sa ma seci! Daca am postat un citat din ce a scris Pirahna, ce te face sa crezi ca vorbeam cu tine?!?

[RazvanC]

mihaitha a scris: Auzi, tu chiar citesti ce scriu eu sau numa faci postcount? Deja incepi sa ma seci! Daca am postat un citat din ce a scris Pirahna, ce te face sa crezi ca vorbeam cu tine?!?

Ti se pare ca pe nenea piry il cheama razvan? Eu vad ca folosesti razvan de 2 ori in postul tau anterior acum de ce simti nevoia sa jignesti nu pot sa imi dau seama.. ma rog fiecare om cu damblalele lui.

[adyre]

Uite cum nu ma pot abtine... mihaitha, ai dreptate... mare dreptate...

Dar este vineri, astept sa se faca ora 6 sa plec acasa ca am drum lung pana 'acasa' cealalta de un sunt (in weekend).

Weedkid, tot ce voi scrie in continuare nu are intentia de a te ofensa/jigni in vreun mod, doar ca din textul care l-ai scris tu se pare ca ai cateva dileme.
Citat: Eu ma refeream ca singura vulnerabilitate ar fi fost sa injecteze cod javascript, nu am facut nici o legatura intre unlink si chmod cu javascript Poti sa inserezi cate JS-uri vrei tu... JS e client side... cat timp nu se scrie undeva apoi se apeleaza pentru afisare nu are NICI CEA MAI MICA treaba.

Citat:
cum: sa zicem ca in outputul care il primeste scriptul ar "contine", adica in componenta textului s-ar afla o "apelare", o functie "unlink", dar nu inteleg cum s-ar executa functia, outputul primit fiind doar un string inofensiv, string pe care se fac filtrari si este postat pe site. si nu cred ca e cazul sa vorbim despre exec().

Outupul unde? Sa vorbim, teoretic de ceva: Am participat acum vreo 3 ani (cred) la un concurs special pentru web (si alte cateva domenii). Cineva facuse un site, altcineva reusise sa arate in fata tuturor cu un cod aiurea in adressbar a facut ca un banal $_GET sa lase libere trecere oricarui cod vrea el. El a facut un echo... si din punctul get-ului respectiv s-a vazut tot codul (cu cateva erori de riguoare). In loc de get sa zicem ca punea unlink('index.php') - se intampla sa stearga fisierul de index.

exec() - chiar nici cea mai mica legatura cu topicul.

Sa zicem ca Pirahna, prin rabdarea lui de a testa anumite puncte slabe, reuseste sa gaseasca o metoda in care el poate afisa cod (o mica schema mai jos). Atunci intr-adevar site-ul are probleme de securitate.

Schema (pur fictiva - adik nu comentati functionalitatea sau improbabilitatea de a exista un cod de genul):
Cod:
# PARTEA INTAI -SCRIPTUL
$cautat = $_POST['cautare'];
fopen("http://www.nume.ro/cauta.php?ce=$cautat");
.........

# PARTEA A DOUA
scriu in post: xsio");unlink("index.php

# REZULTATUL
$cautat = $_POST['cautare'];
# INTRODUCEM TEXTUL MEU
fopen("http://www.nume.ro/cauta.php?ce=xsio");unlink('index.php");



Acesta face ca fisierul index.php de pe serverul pe care e stocat scriptul sa fie sters (in functie de chmod... dar nu mai explic cu asta).

Site-ul remote nu poate pati absolut nimic (nume.ro) pentru ca el HTML (chiar daca la baza e PHP, ASP sau orice altceva similar iesirea e HTML - pentru CLIENT SIDE).

Cred ca am scris cam mult. Faptul ca am baut vreo 6-7 cafele ma fac putin mai 'indepat' astazi.[/code]

[Weedkid]

adyre a scris:
Cod:
# PARTEA INTAI -SCRIPTUL
$cautat = $_POST['cautare'];
fopen("http://www.nume.ro/cauta.php?ce=$cautat");
.........

# PARTEA A DOUA
scriu in post: xsio");unlink("index.php

# REZULTATUL
$cautat = $_POST['cautare'];
# INTRODUCEM TEXTUL MEU
fopen("http://www.nume.ro/cauta.php?ce=xsio");unlink('index.php");



va fi: Cod: fopen("http://www.nume.ro/cauta.php?ce=xsio\");unlink(\"index.php")

si ruleaza asta: Cod: <?php
$cautat = $_GET['cautare'];
echo "ceva $cautat";
?>
si vezi ce iti da

[adyre]

:lol: :lol:
Citat:
Schema (pur fictiva - adik nu comentati functionalitatea sau improbabilitatea de a exista un cod de genul):


Pur fictiva si nu comentati nu sunt chiar atat de evidentiate...

Incearca si cauta <iframe src=http://www.google.ro/ width=800 height=600></iframe> in site-ul de subtitrari al celor de la softpedia si vezi ce iti da... ce crezi ca da... depinde... nu vreau sa incerc... ca e posibil sa am nevoie de eval.. sau nu.

Eu ma retrag acum... Si chiar am sa incerc sa ma abtin.

[Weedkid]

schema ta se aplica pentru sql injection, nu poti injecta cod php folosind giumbuslucuri cu ghilimelele sau apostroafele
ca sa injectezi cod php, trebuie sa exploatezi gauri in functii include sau eval care practic executa codul pe care il primesc.

cam atat am avut de zis

[Pirahna]

Ok, asta e ultimul meu post aici ca deja e circ ... deci sa fac un rezumat.

1. Site-ul tau este un site de SEARCH. Am dreptate ? Evident ca am.
Orice site de SEARCH are form-ul facut astfel incat fie ca ai sau nu ai javascript enabled, sa poti cauta.
Al tau nu merge fara javascript, fa-l sa mearga.

2. Site-ul tau are mesaje de eroare pe pagina ...
Aceste mesaje contin informatii valoroase pentru cei mai rauvoitori, si nu prea imi pasa ca ziceti voi ca "nu are ce sa faca","nu are baza de date","nu poate sa faca unlink()" ... pentru ca un path e de ajuns.
Chiar daca tu sa zicem ca n-ai avea nici o gaurica de securitate (in afara de aia pe care am aratat-o mai devreme), pot alte site-uri de pe serverul pe care esti sa aibe.
Si un cracker avand path-ul tau, poate foarte bine sa profite de o vulnerabilitate a altei aplicatii, sa planteze un fisier php, si sa iti inlocuiasca tie index.php cu ce vrea el.
Nu are rost sa comentati ca "pe linux sunt useri diferiti si permisiuni" ... pentru ca se pot face multe magarii.
Concluzia: nu lasa mesaje de eroare.

3. Cand zic Google ma refer la Google Search (pe google search scrie doar Google in title-bar, deci asociez Google cu search :|) ... daca vroiam sa zic GMail ziceam asa.
Cand zici Yahoo! te referi ori la Yahoo! - Portalul ori la Yahoo! Search, care ambele merg fara js. Si Yahoo! Mail merge fara js ...

4. "Se poate face ceva ?"
Da, se poate face ceva. Atitudinea asta cu "si daca reusesc, ce ?" este o atitudine gresita.
Si propozitiile de gen "ia sparge tu daca esti asa destept" sau "nu o sa modific ceva pana nu vad ca s-a stricat" sunt complet ignorante.
Rezolva problemele alea, ca daca ajungi mai mare si pui si reclame si scoti ceva bani din asta ... s-ar putea sa te trezesti intr-o zi cu reclamele altuia in locul alor tale sau cu un redirect catre alt site.

5. Nu sunt de acord cu schema aia, si aici nu e o problema de $_GET si nici de $_POST ... astea se rezovla usor si nu prea se mai folosesc azi. Eu le-am testat ca fiind cele mai obisnuite erori de incepator, dar adevaratele crack-uri se fac folosind alte variabile.

Gata, ma duc sa mananc. Distractie placuta in continuare pe thread-ul asta.

[mihaitha]

OFFTOPIC 2 - Offtopic se intoarce

RazvanC a scris: Ti se pare ca pe nenea piry il cheama razvan? Eu vad ca folosesti razvan de 2 ori in postul tau anterior acum de ce simti nevoia sa jignesti nu pot sa imi dau seama.. ma rog fiecare om cu damblalele lui.
1. Exista un anumit set de reguli pe un forum, le zice reguli de bun simt si logica. Dintre ele face parte si faptul ca daca raspund mai multor membri in acelasi mesaj, sa specific cui ma adresez, iar odata ce am inceput mesajul catre unul dintre ei, se presupune ca tot lui ma adresez pana specific numele altuia. In postul meu ti-am spus ce am avut de spus dupa care am postat un citat din pirahna!!! Fara nici o legatura cu ce ti-am spus tie. Deci era evident ca nu mai vorbesc cu tine din acel punct incolo!
2. Explica-mi si mie, cu ce te-am jignit?

[badtiger]

am eu un script care-l foloseam maidemult pt scanat imdb...
principiul era sa scaneze dupa link (care am presupus ca-i legat de id (un for mare)) si prima data trecea si vedea care linkuri se potrivesc cerinteleor (sa zicem ca vroiam cele mai noi de 89) le salva, apoi trecea si extragea datele din ele

[PHPRomania Bot]