Size: a a a

2020 December 19

СМ

Сергей Моисеев... in phpGeeks
Michael Hose
🧐 ну так на сервер прилетел base64, автоматом ничего не выполнится на серваке, в том же виде кинуть клиенту, а там чисто преобразовать из base64 и сделать обычный string (срендерить), как такой вариант?
Можно пример, того, что может выполнится на сервере из того что ввёл пользователь.
источник

MH

Michael Hose in phpGeeks
Сергей Моисеев
Можно пример, того, что может выполнится на сервере из того что ввёл пользователь.
Ну любой php скрипт например
источник

СМ

Сергей Моисеев... in phpGeeks
Michael Hose
Ну любой php скрипт например
Как он выполнится на сервере, в какой момент?
источник

MH

Michael Hose in phpGeeks
Владислав Субботин
Так речь про клиента, когда это добро будет декодировано. Как вы это понять не можете. Это вообще не должно выполняться.
Так он же не выполняет, он декодит код из base в обычку, он его не читает даже
источник

MH

Michael Hose in phpGeeks
Сергей Моисеев
Как он выполнится на сервере, в какой момент?
При post в контроллер
источник

ВС

Владислав Субботин... in phpGeeks
Michael Hose
Так он же не выполняет, он декодит код из base в обычку, он его не читает даже
Ну смотрите. Вот есть автор статьи, который создал публикацию. И есть читатель статьи, который её потом прочтёт. Он и будет "выполнять" ваш код
источник

MH

Michael Hose in phpGeeks
Владислав Субботин
Ну смотрите. Вот есть автор статьи, который создал публикацию. И есть читатель статьи, который её потом прочтёт. Он и будет "выполнять" ваш код
А, да 🧐
источник

СМ

Сергей Моисеев... in phpGeeks
Michael Hose
При post в контроллер
А "кодирование UTF-8 в специмволы" когда предполагается осуществлять?
источник

ВС

Владислав Субботин... in phpGeeks
Michael Hose
А, да 🧐
Если вы до конца не понимаете, как это работает, рекомендую глубже разобраться в теме, смоделировать уязвимость в простейших скриптах
источник

MH

Michael Hose in phpGeeks
Владислав Субботин
Если вы до конца не понимаете, как это работает, рекомендую глубже разобраться в теме, смоделировать уязвимость в простейших скриптах
Ну я это и делаю) у вас узнаю)
источник

MH

Michael Hose in phpGeeks
Сергей Моисеев
А "кодирование UTF-8 в специмволы" когда предполагается осуществлять?
Планировал в js
источник

СМ

Сергей Моисеев... in phpGeeks
Michael Hose
Планировал в js
Что мешает злоумышленнику отключить js у себя?
источник

MH

Michael Hose in phpGeeks
Сергей Моисеев
Что мешает злоумышленнику отключить js у себя?
Тогда публикация не отправится
источник

СМ

Сергей Моисеев... in phpGeeks
Michael Hose
Тогда публикация не отправится
Почему, что ей помешает?
источник

K

Kotikov in phpGeeks
Сергей Моисеев
Что мешает злоумышленнику отключить js у себя?
Ничего.
источник

ВС

Владислав Субботин... in phpGeeks
Сергей Моисеев
Почему, что ей помешает?
Форма. Ведь только через форму можно (нет)
источник

K

Kotikov in phpGeeks
Сергей Моисеев
Почему, что ей помешает?
Хотя, а php взломать возможно?
источник

ВС

Владислав Субботин... in phpGeeks
https://github.com/php/php-src - держи, я взломал
источник

СМ

Сергей Моисеев... in phpGeeks
Наверное. Есть способы. Но вопрос сейчас не об этом.
источник

vc

vadim chin in phpGeeks
Kotikov
Хотя, а php взломать возможно?
источник