В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

phpGeeks

4424 membersпожаловаться на группу
2020 December 19

СМ

Сергей Моисеев... in phpGeeks
Michael Hose
🧐 ну так на сервер прилетел base64, автоматом ничего не выполнится на серваке, в том же виде кинуть клиенту, а там чисто преобразовать из base64 и сделать обычный string (срендерить), как такой вариант?
Можно пример, того, что может выполнится на сервере из того что ввёл пользователь.
источник
19:09пожаловаться#1

MH

Michael Hose in phpGeeks
Сергей Моисеев
Можно пример, того, что может выполнится на сервере из того что ввёл пользователь.
Ну любой php скрипт например
источник
19:10пожаловаться#2

СМ

Сергей Моисеев... in phpGeeks
Michael Hose
Ну любой php скрипт например
Как он выполнится на сервере, в какой момент?
источник
19:11пожаловаться#3

MH

Michael Hose in phpGeeks
Владислав Субботин
Так речь про клиента, когда это добро будет декодировано. Как вы это понять не можете. Это вообще не должно выполняться.
Так он же не выполняет, он декодит код из base в обычку, он его не читает даже
источник
19:11пожаловаться#4

MH

Michael Hose in phpGeeks
Сергей Моисеев
Как он выполнится на сервере, в какой момент?
При post в контроллер
источник
19:12пожаловаться#5

ВС

Владислав Субботин... in phpGeeks
Michael Hose
Так он же не выполняет, он декодит код из base в обычку, он его не читает даже
Ну смотрите. Вот есть автор статьи, который создал публикацию. И есть читатель статьи, который её потом прочтёт. Он и будет "выполнять" ваш код
источник
19:12пожаловаться#6

MH

Michael Hose in phpGeeks
Владислав Субботин
Ну смотрите. Вот есть автор статьи, который создал публикацию. И есть читатель статьи, который её потом прочтёт. Он и будет "выполнять" ваш код
А, да 🧐
источник
19:13пожаловаться#7

СМ

Сергей Моисеев... in phpGeeks
Michael Hose
При post в контроллер
А "кодирование UTF-8 в специмволы" когда предполагается осуществлять?
источник
19:13пожаловаться#8

ВС

Владислав Субботин... in phpGeeks
Michael Hose
А, да 🧐
Если вы до конца не понимаете, как это работает, рекомендую глубже разобраться в теме, смоделировать уязвимость в простейших скриптах
источник
19:13пожаловаться#9

MH

Michael Hose in phpGeeks
Владислав Субботин
Если вы до конца не понимаете, как это работает, рекомендую глубже разобраться в теме, смоделировать уязвимость в простейших скриптах
Ну я это и делаю) у вас узнаю)
источник
19:13пожаловаться#10

MH

Michael Hose in phpGeeks
Сергей Моисеев
А "кодирование UTF-8 в специмволы" когда предполагается осуществлять?
Планировал в js
источник
19:14пожаловаться#11

СМ

Сергей Моисеев... in phpGeeks
Michael Hose
Планировал в js
Что мешает злоумышленнику отключить js у себя?
источник
19:15пожаловаться#12

MH

Michael Hose in phpGeeks
Сергей Моисеев
Что мешает злоумышленнику отключить js у себя?
Тогда публикация не отправится
источник
19:15пожаловаться#13

СМ

Сергей Моисеев... in phpGeeks
Michael Hose
Тогда публикация не отправится
Почему, что ей помешает?
источник
19:16пожаловаться#14

K

Kotikov in phpGeeks
Сергей Моисеев
Что мешает злоумышленнику отключить js у себя?
Ничего.
источник
19:16пожаловаться#15

ВС

Владислав Субботин... in phpGeeks
Сергей Моисеев
Почему, что ей помешает?
Форма. Ведь только через форму можно (нет)
источник
19:16пожаловаться#16

K

Kotikov in phpGeeks
Сергей Моисеев
Почему, что ей помешает?
Хотя, а php взломать возможно?
источник
19:17пожаловаться#17

ВС

Владислав Субботин... in phpGeeks
https://github.com/php/php-src - держи, я взломал
источник
19:18пожаловаться#18

СМ

Сергей Моисеев... in phpGeeks
Наверное. Есть способы. Но вопрос сейчас не об этом.
источник
19:18пожаловаться#19

vc

vadim chin in phpGeeks
Kotikov
Хотя, а php взломать возможно?
https://github.com/guardrailsio/awesome-php-security#vulnerabilities-and-security-advisories
источник
19:36пожаловаться#20