magic_quotes_gpc potrafi utrudnic zycie 80% script-kiddies
no własnie to jest zabespieczenie wpewnym stopniu
mowisz ze dasie zmanipulowac tą opcje podaj i przykład takiego zapytania
nieto zeebym ci niewieżył ale jesli znak < jest zmieniony na / to wjaki sposub chcesz wstawic znacznik skryptu czyli np <script> ,<?php itd
[EDIT by TQM]: Sorry ale nie moglem sie powstrzymac i polaczylem kolejne 7 postow ble34 w jeden...[/EDIT]
nieto zeebym ci niewieżył ale jesli znak < jest zmieniony na / to wjaki sposub chcesz wstawic znacznik skryptu czyli np <script> ,<?php itd
wycofuje ta linijke jebnołem bąbe
Nastepny:
ale wżmy formulaz logowania na stronie www.fotka.pl
w url wpisz sobie www.fotka.pl/login.php?login=<script type="text/javascript">alert(bzzzzzz);</script> rezultaty były takie
>alert(\'bzzzzz'\)</script>
powiadomiłem admina i przykład jest juz nieaktualny teraz wogole usówane sa wszystkie znaki specjalne i zostawione tylko alfanumeryczne
ale to obrazuje efektywnosc magic quotes gpc
a jak mozna ja iominac to faktycznie niewiem
Nastepny:
gdyby nie owa opcja to strona była by bez bronna nawet jesli chodzi o ataki skrypciazy czy lamerow anwet ludzi ktorzy niewiedzą totalnie nic a przeczytali artykuł podtytułem np ataki xss
ale dobra bo ta rozmowa po mału z chodzi na inne tory podaj przy kład albo linki do mataeriałów ktore pomogoł mi zrozumiec jak ta męczocą opcje oszukać
Nastepny:
albo nie niec hce zdnuych przykładów :r olleyes: sama znajde czego szukam
Nastepny:
a swoją droga w błedzie xss który "znalazłem"
na stronie opartei o php nuke jest właczona opcja magic_quotes_gpc=on i powinan zmieniac ona znaki we wszytkich formulazach bo taka jest jej natura
i zastanawiajace jest to dlaczego akórat w tym formulażu
modules.phpname=coppermine&file=albmgr&cat=
niezmienia jeśli ktos wie to prosze o odpowiedz
Nastepny:
<script type="text/javascript">alert(document.cookie);</script> a przeciez powinna i gdyby to zrobiła efekt powinien byc taki <script type=\\\alert(document.cookie)</script> taki jesyt w przypadku innych formularzy z tei strony www a dleczego w przypadku tego skrypt zostaje wykonany to ja niewiem
Nastepny:
a może ja sie da poprostu właczy dal wybranych formularzy(ale to by był lekki bezsens według mnie) apozaty ztego co sie orientuje to jes t opcja ogólna i powinna zmieniac zanki w danych wprowadzanych do wszystkich formularzy
okej temayt jest zamkniety juz dlamnie bo zaczełem sie niepotzrebnie zagłebiac i pisac tu swoje przemyslenia
a odpowiedzi sa w necie