информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСтрашный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
еще по теме 22.09.03 17:49  Число просмотров: 1524
Автор: paganoid Статус: Member
<"чистая" ссылка>
> Ну а взглянуть на развитие идеи вплоть до реализации своего
> прокси и ремейлера, конечно, полезно и поучительно.

еще нечто похожее, только не через PHP, а через браузер.

HTML Form Protocol Attack
<site updates>
Кривой php-скрипт как прокси для всех желающих 22.09.03 16:34  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Кривой php-скрипт как прокси для всех желающих
PHPClub.net http://detail.phpclub.net/2003-09-23.htm

Любопытная статья, посвященная одной проблеме при написании php-скриптов - если программист умудрится передать пользовательский ввод непосредственно в функции fopen, file, include, то в один прекрасный момент он может обнаружить, что этот скрипт используется всеми желающими в качестве халявного прокси.
Впрочем, я бы не стал называть уязвимостью php то, что по сути является элементарным просчетом программиста. В конце концов, фильтрация пользовательского ввода стоит под номером один во всех руководствах по безопасному веб-программированию - и без столь легкого открытия внешних адресов, как это сделано в php, подобный просчет привел бы к гораздо более опасной возможности чтения любого файла на самом сервере.
Ну а взглянуть на развитие идеи вплоть до реализации своего прокси и ремейлера, конечно, полезно и поучительно.


Полный текст
еще по теме 22.09.03 17:49  
Автор: paganoid Статус: Member
<"чистая" ссылка>
> Ну а взглянуть на развитие идеи вплоть до реализации своего
> прокси и ремейлера, конечно, полезно и поучительно.

еще нечто похожее, только не через PHP, а через браузер.

HTML Form Protocol Attack
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach