Comments on: Securitatea scripturilor PHP partea 6. Elvila http://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/ De ce nu are ziua 48 de ore ? Sat, 21 Jan 2012 20:51:24 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Cophttp://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/comment-page-1/#comment-23674 Cop Fri, 07 Sep 2007 13:23:50 +0000 http://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/#comment-23674 Eu i-as zice spalare de creiere. Ca a spune spalare de bani fara dovezi ... Eu i-as zice spalare de creiere. Ca a spune spalare de bani fara dovezi …

]]> By: Viorelhttp://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/comment-page-1/#comment-23672 Viorel Fri, 07 Sep 2007 13:05:21 +0000 http://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/#comment-23672 Spălare de bani. :) Spălare de bani. :)

]]> By: Elvila.ro | Tudor Barbu's Bloghttp://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/comment-page-1/#comment-23669 Elvila.ro | Tudor Barbu's Blog Fri, 07 Sep 2007 12:45:16 +0000 http://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/#comment-23669 [...] Navigând azi pe RSS mioritics, am dat peste blog-ul lui Mihai (Cop) Moldovanu, unul din developerii  de la TFM Group. Pentru cei care nu ştiu asta, TFM Group a  scos una din primele distribuţii româneşti de linux (din câte ştiu eu). Şi, navigând pe blogul lui,  am găsit articolul ăsta. [...] [...] Navigând azi pe RSS mioritics, am dat peste blog-ul lui Mihai (Cop) Moldovanu, unul din developerii  de la TFM Group. Pentru cei care nu ştiu asta, TFM Group a  scos una din primele distribuţii româneşti de linux (din câte ştiu eu). Şi, navigând pe blogul lui,  am găsit articolul ăsta. [...]

]]> By: victorhttp://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/comment-page-1/#comment-23598 victor Thu, 06 Sep 2007 19:00:23 +0000 http://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/#comment-23598 lol esti chiar nesimtit daca iti pot spune asa acum eu nu inteleg ce este cu moda asta daca imi dai eroare iti dau stringu de sql exibitionism in toata regula lol

esti chiar nesimtit daca iti pot spune asa

acum eu nu inteleg ce este cu moda asta
daca imi dai eroare iti dau stringu de sql

exibitionism in toata regula

]]> By: Cophttp://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/comment-page-1/#comment-23520 Cop Wed, 05 Sep 2007 21:20:04 +0000 http://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/#comment-23520 Victor: N-am intrat in subtilităţi gen SEO subtilitati gen mod_rewrite sau lucruri faptul ca elvila.ro pointează de fapt către www2.elvila.ro iar pagina index.html e făcută cu microsoft word 9 , pe un windows 2000 , de către utilizatorul "A" din compania "Elvila" si e la revizia 3 a documentului ) , sau ca index.html e salvat din "internet-mail". Astea sint chestii minore ... Victor: N-am intrat in subtilităţi gen SEO subtilitati gen mod_rewrite sau lucruri faptul ca elvila.ro pointează de fapt către www2.elvila.ro iar pagina index.html e făcută cu microsoft word 9 , pe un windows 2000 , de către utilizatorul “A” din compania “Elvila” si e la revizia 3 a documentului ) , sau ca index.html e salvat din “internet-mail”. Astea sint chestii minore …

]]> By: Cophttp://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/comment-page-1/#comment-23517 Cop Wed, 05 Sep 2007 20:55:30 +0000 http://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/#comment-23517 Nu am dat exemple care sa fie exploatabile la prima vedere. Asta e o chestie care nu se face si nu o voi face. Poate am sa revin cu detalii după ce rezolva băieţii problema. Nu am dat exemple care sa fie exploatabile la prima vedere. Asta e o chestie care nu se face si nu o voi face. Poate am sa revin cu detalii după ce rezolva băieţii problema.

]]> By: victorhttp://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/comment-page-1/#comment-23515 victor Wed, 05 Sep 2007 20:36:40 +0000 http://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/#comment-23515 600 de mii oaaau plus nu inteleg cat de prost sa fii sa ei toate variabilele care iti vin prin get sa le pui in sql oare la firma care la facut daca vroiam cu mode rewrite sarea de milion? plus dns facut prost daca nu ii pui www in fata nu stie de el (imi miroase a server dns pe windows) 600 de mii oaaau

plus nu inteleg cat de prost sa fii sa ei toate variabilele care iti vin prin get sa le pui in sql

oare la firma care la facut daca vroiam cu mode rewrite sarea de milion?

plus dns facut prost daca nu ii pui www in fata nu stie de el (imi miroase a server dns pe windows)

]]> By: carcohttp://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/comment-page-1/#comment-23510 carco Wed, 05 Sep 2007 18:56:11 +0000 http://cop.tfm.ro/securitatea-scripturilor-php-partea-6-elvila/#comment-23510 Parca am mai spus-o (sau am intentionat), intr-adevar, cele semnalate sunt de toate jena insa, de aici pana la "pus site-ul jos" e ceva cale... nu prea poti exploata acele bug-uri pentru ca, din fericire/pacate, mysql_query nu permite query-uri multiple. E drept ca, cu o asa grija fata de cod, probabil s-o gasi pe undeva un bug exploitabil, insa nu prea vad (nici nu am analizat prea mult) ce ai putea distruge folosindu'te de acele query-uri. Parca am mai spus-o (sau am intentionat), intr-adevar, cele semnalate sunt de toate jena insa, de aici pana la “pus site-ul jos” e ceva cale… nu prea poti exploata acele bug-uri pentru ca, din fericire/pacate, mysql_query nu permite query-uri multiple. E drept ca, cu o asa grija fata de cod, probabil s-o gasi pe undeva un bug exploitabil, insa nu prea vad (nici nu am analizat prea mult) ce ai putea distruge folosindu’te de acele query-uri.

]]>