INDEVELOPMENTbeta






Subskrybuj m1chu.eu – another devblog
 
  •  Marek: Problem z filter_var jest taki że ta funkcja sprawdza poprawność mail`a z RFC, ale niech ktoś spróbuje...
  •  m1chu: Nie. Kwestia dwóch, trzech dni – w tym stworzenie wpisu :]
  •  magda: Fantastyczne zdjęcia. Sporo czasu zajęło wyszukanie ich?
  •  :P: Oki znalazłem twojego maila chyba był na stronie utnij.eu więc chyba to ten zabieram się za pisanie maila
  •  googlebot: http://code.google.com/p/isema il/source/browse/trunk/is_emai l.php Grunt to znajomosc RFC 5322 :-)...
  •  m1chu: Jak tylko mam czas, to interesy (byleby nie męskie ;]), zawsze mnie interesują. Trudno jednak żebym to...
  •  :P: M1chu mam dla ciebie pewien interes :) a mianowicie tworze pewną stronę i wiąże z nią duże plany i chodzi o...

Ankieta!

  • Na blogu brakuje mi artykułów o...

    View Results

    Loading ... Loading ...




Archiwum kategorii 'Hacking'

Jak zabezpieczyć skrypt PHP/MySQL? Część 2: luki Local File Include (LFI) i Remote File Include (RFI)

 4 komentarzy :: dodaj artykuł do: wykop.pl gwar.pl  osnews.pl  wpigulce.net  digg.com  facebook.com  reddit.com  del.icio.us  technorati.com  google.com 
publikacja: niedziela, Październik 19th, 2008 w Hacking, PHP, Webhosting przez m1chu
wyświetleń: 5 840

Luki LFI i RFI

Praktycznie każdy dynamicznie generowany system oparty o rozwiązania dostępne w celu tworzenia aplikacji internetowych działa na zestawie katalogów, a skrupulatniej pisząc także podkatalogów. Operowanie na nich, np. w celu wczytania danego języka czy plików szablonów poprzez użycie danych pochodzących od użytkownika może być przyczyną niemałego problemu. Local File Include, Remote File Include, czy Directory Traversal to fachowe nazwy błędów na które przez niedostateczne zabezpieczenie skryptu możemy być narażeni.

czytaj ciąg dalszy artykułu »

Jak zabezpieczyć skrypt PHP/MySQL? Część 1: luka Arbitrary File Download (AFD)

 24 komentarzy :: dodaj artykuł do: wykop.pl gwar.pl  osnews.pl  wpigulce.net  digg.com  facebook.com  reddit.com  del.icio.us  technorati.com  google.com 
publikacja: czwartek, Wrzesień 11th, 2008 w Hacking, MySQL, PHP, Webhosting przez m1chu
wyświetleń: 7 088

Luka AFD

Postanowiłem podejść do sprawy zabezpieczeń w wielu wpisach. Pisanie o bezpieczeństwie w jednym byłoby długie i cholernie monotonne. Zaczniemy więc tym razem niestandardowo, bo od ataku typu Arbitrary File Download (szczerze większej publikacji o tym nie znalazłem) – z reguły rzadszym, ale bardzo niebezpiecznym, a to wszystko jak sama nazwa mówi z powodu możliwości ściągnięcia dowolnego pliku na serwerze na którym wykonywany jest odpowiedni plik php.

czytaj ciąg dalszy artykułu »

Czy taki właśnie jest Polski hacking?

 13 komentarzy :: dodaj artykuł do: wykop.pl gwar.pl  osnews.pl  wpigulce.net  digg.com  facebook.com  reddit.com  del.icio.us  technorati.com  google.com 
publikacja: środa, Grudzień 26th, 2007 w Hacking przez m1chu
wyświetleń: 1 677

Właśnie, jaki jest? Z jednej strony z Polski wyłaniają się jedni z najlepszych, jak nie najlepsi informatycy na świecie. Z drugiej strony szczególnie na naszej Polskiej scenie internetu dominuje wizerunek Polaków, małolatów, exploitciarzy wśród rodzimego “haksjorstwa”. Celowo zaznaczyłem to w cudzysłowiu, aby nie obrazić osób które są w tym naprawdę dobre, które swoim działaniem pomagają i przede wszystkim gdy wymaga tego sytuacja charakteryzują się skromnością. Powtórzę więc jeszcze raz. Jak wygląda sytuacja Polskiego hackingu? Nie istnieje? Jest tak głęboko ukryty, że słychać o nim naprawdę sporadycznie lub wręcz wcale? Czy może jego częścią, wierzchołkiem, podstawą są osoby pokroju administratorów tophack.pl?

czytaj ciąg dalszy artykułu »