s
а что такого?
Блэклист-проверки малоэффективны, потенциально опасных расширений вагон и маленькая тележка.
При этом вайтлист это просто и довольно безопасно
При этом вайтлист это просто и довольно безопасно
Size: a a a
2020 April 28
A
А ещё можно сделать .php.zzzzz
s
Gott sei Dank
блять, енрольнулся на курс https://www.coursera.org/learn/hacking-patching . Эт пиздец, чел предлагает использовать блеклист валидацию.... Вот это патчинг файл аплоада
if ($ext == "php") { print "file type php not allowed<br>"; exit(2);}
Learn Hacking and Patching from University of Colorado
Так вот где таких учат...
Так вот где таких учат...
GD
ну если это единственная проверка то это рукалицо )
вот еще
GD
Incorrect. It can launch SQL queries. It only deals with databases and cannot launch OS commands. But the credentials retrieved through database breach may allow hackers to login to the system and execute OS command indirectly.
GD
тип sql inj не может запустить os команды..
s
Gott sei Dank
Incorrect. It can launch SQL queries. It only deals with databases and cannot launch OS commands. But the credentials retrieved through database breach may allow hackers to login to the system and execute OS command indirectly.
Наверное, имеется ввиду напрямую запускать команды, без записей всяких файлов и т.д. Вроде не все SQL-системы это умеют?
GD
Наверное, имеется ввиду напрямую запускать команды, без записей всяких файлов и т.д. Вроде не все SQL-системы это умеют?
exec
s
Gott sei Dank
exec
Это для чего?
GD
xp_cmdshell
GD
погугли
s
Gott sei Dank
xp_cmdshell
Ну так это MSSQL
s
а в других СУБД?
GD
в других базах тоже можно
GD
знаю в постгрес
GD
нужно поебаться
GD
жестко
s
Ну то есть опосредованно? Через запись в файл, выполнение?
GD
так прикол в том что там сказано вообще
s
Gott sei Dank
так прикол в том что там сказано вообще
ну я пытаюсь оправдать этого аффтара)