Przeczytałem na http://hack.pl/forum/thread4120,twor...cego_plik.html że można za pomocą CGI uruchomić plik wykonywalny bez jakichkolwiek informacji o tym. Wie ktoś jak tego dokonać?
The user's
CGI i odpalanie plików
Przeczytałem na http://hack.pl/forum/thread4120,twor...cego_plik.html że można za pomocą CGI uruchomić plik wykonywalny bez jakichkolwiek informacji o tym. Wie ktoś jak tego dokonać?
CGI moze uruchomic program... ale na serwerze - jesli uprawnienia do plikow na to pozwalaja. Samo CGI jest takim wlasnie programem...
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
The user's
a można na serwerze za pomocą CGI uruchomić plik, który będzie się odwoływał do danych przechowywanych na komie internauty?
Banned
CGI moze uruchomic program...To najmniejszego sensu nie ma.a można na serwerze za pomocą CGI uruchomić plik
Pozdrawiam VLN.
Zamiast tego :Kod php:$zmienna = $_POST['COS'];
I mamy zabezpieczenie przed XSSKod php:$zmienna = htmlspecialchars($_POST['COS']);
Poczytaj jak dziala CGI i co robi... mozesz uruchomic proces na serwerze ale aby cos zrobic z klientem to musialbys miec serwer na kliencie (a wiec klient bylby tez jakims rodzajem serwera) - to sie kupy nie trzyma. Serio - zobacz do wikipedii nawet co to jest CGI i jak dziala...
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
