Diezgan pavecs, bet labs raksts, kur aprakstīts, ka to var atrisināt izmantojot GET pieprasījumu ar redirektu pēc POST vai arī izmantojot unikālas vērtības.
Kombinējot abus variantus var veiksmīgi izvairīties arī no CSRF.
Redirekta piemērs priekš PHP.
Tagged csrf, double submit, get, PHP, post, redirect, redirect after post
Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma.
Otrs veids ir izmantot šo pieeju.
Continue reading
Ir elegants veids kā izveidot lietotājam draudzīgu url pat gadījumā, ja mājas lapas CRM to nepieļauj un nav iespējams veikt izmaiņas servera konfigurācijā (uzstādīt server side redirection ar .htaccess vai .config).
Piemēram, ja ir lapa, kura neuztur lietotājam draudzīgus url- http://kautkas.lv/?i=3 un ir nepieciešams, lai adrese izskatītos- http://kautkas.lv/atrodi-sevi/
Tad to var izdarīt izveidojot direktoriju atrodi-sevi un tajā ievietojot failu index.php ar saturu:
<blockquote><code>
<HTML>
<HEAD>
<META HTTP-EQUIV=”refresh” CONTENT=”0;URL=http://kautkas.lv/?i=3″>
</HEAD>
<BODY>
</BODY>
</HTML></code> </blockquote>
Jāatceras, ka šāda adrese ir tikai lietotājiem draudzīga, nevis meklētājiem.
Posted in How to, Interesanti, Kopums, PHP, Web
Tagged User friendly url, Web, web izstrāde
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās.
Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols.
Par XSS var palasīt:
http://hakipedia.com/index.php/Cross_Site_Scripting
http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
http://ha.ckers.org/xss.html
http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html
Posted in Drošība, Drošības caurumi, Interesanti, Kopums, PHP
Tagged drošības prasības, drošības testēšana, easy hack, Incidents, IT, kodējam, PHP, Web, web izstrāde, XSS, zz.lv
Vai kāds zina kādu publisku cron serveri, kas ļautu ar noteiktu regularitāti izsaukt kādu WEB lapu?
Mēģināju atrast google.com, bet neizdevās, varbūt kāds var pateikt?
Dažas pamat lietas no php.net, lai katru reizi nav jāmeklē kā pārbaudīt vai tabulā ir meklējamie ieraksti.
< ?php
$conn = mysql_connect("localhost", "mysql_user", "mysql_password");
Continue reading
Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt.
Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu.
Identificēju trīs izstrādes lapas, kuras jau ir nodotas un tātad tās var dzēst ārā. Tā kā miglaini atceros, kuras tās bija, tad ar lielu interesi ievadu pirmo:
http://dll.lv/test
Un mani sagaida brīnums 
Neliels pārsteigums… Continue reading
Posted in Drošība, Drošības caurumi, How to, Interesanti, Kopums, PHP, Web
Tagged audits, autentifikācija, autorizācija, drošības prasības, drošības testēšana, Incidents, IT, IT drošība, IT projektu problēms, kodējam, pieredze, projekti, Web, web izstrāde, zināšanas
Šorīt no rīta sagribējās izdarīt kaut ko paliekošu un sabiedrībai interesantu.
Pirmais, kas ienāca prāta bija uzrakstīt plugin priekš wordpress, kas ļautu ievietot komentārus ar draugiem.lv pasi.
Tā apņēmības un entuziasma pilns jau ķēros pie darba, kad ienāca prātā iemest google vai kāds meistars jau nav pacenties un vai netaisos izgudrot divriteni otrreiz..
Par nožēlu priekš manis pirmais rezultāts ievadot draugiem.lv pase wordpress izlec Ģirta Upīša rakstītais plugins.
Žēl..
Apskatot pēdējās relīzes (pagaidām divas 1.0 un 1.1) datumu- 2010.04.13 izdaru secinājumu, ka nokavēju tikai nedaudz.
Kāpēc šī ideja neienāca 1 mēnesi atpakaļ?
Nekas domāsim tālāk kā izpausties brīvos brīžos.
Veidojot vienu lapu radās neikdienišķa situācija- bija nepieciešams izmainīt jau php izveidoto kodu un aizstāt to ar citu, ja izvadītajā html kodā ir sastopams cits unikāls kods.
Kā vienīgais risinājums man ienāca prātā javascript.
Iespējams kādam tas liksies gaužām vienkārši, tomēr man, kas ir “uz jūs” ar javascript izveidot šīs pāris rindiņas bija diezgan ķepīgi un laikietilpīgi.
Nu tad, lūk, pati funkcija un paskaidrojumi:
<script type="text/javascript">
//izsaucam funkciju pie ielādes
window.onload=gethtml; Continue reading
Posted in How to, Interesanti, Javascript, Kopums, PHP, Web
WordPress piedāvā iebūvētu un vienkāršu veidu kā atbrīvoties no spama- Akisment, kura spēku var palielināt sadaļā:
Iestatījumi->Diskusijas ierakstot papildus frāzes vai IP adreses, kas liecinās par spamu. Dažas adreses, kuras nomocīja mani:
194.8.75.149
194.8.75.163
87.118.118.133
194.8.74.220
92.112.
92.113.
Bet pavisam nejauši uzdūros vecam pods.lv rakstam, kurā vienkārši ieteikts ar javascript palīdzību pamainīt komentu saņemšanas lapas adresi. Piemērs rakstīts wordpress, bet to tik pat vienkārši var pielāgot jebkurai citai lapai.
Kas tādā veidā tiks izdarīts?
Ja nebūs ieslēgts javascript atbalsts, tad ievadot komentāru tas tiks padots citai lapai, piemēram, /spaamms/ nevis comments.php. Tas sniedz rezultātu, jo daudzām spamotāju sistēmām nav ieslēgts javascript.
Lai izskatītos korektāk var arī izveidot šādu lapu ( dll.lv/spaammss), kurā populārzinātniski paskaidrotu, kas noticis.
Papildus tam pirms komentēšanas formas tiks izvadīs paziņojumu, ka jābūt ieslēgtam javascript, lai komentētu.
Lai to izdarītu atrodam wordpress templeita comments.php failu, kas atrodas “web root/wp-content/themes/temas_nosaukums/comments.php”
Atrodam šādu rindiņu:
<form action="<?php echo get_option('siteurl'); ?>/wp-comments-post.php” method=”post” id=”commentform”>
un aizstājam to ar:
<form action="<?php echo get_option('siteurl'); ?>/spaamms/" method="post" id="commentform">
<script type="text/javascript">
document.getElementById('commentform').action = "<?php echo get_option('siteurl'); ?>/wp-comments-post.php";
</script>
<noscript>
<p><strong class="postdate">Lai izmantotu komentēšanas iespēju, pārlūkā jābūt ieslēgtam JavaScript atbalstam!</strong>. Kaut kā taču ir jāmēģina cīnīties ar komentāru piedrazotājiem.</p>
</noscript>
Papildus tam, lai daži spamotāji pa taisno neievietotu komentārus, nomainīju komentāru apstrādājamā faila nosaukumu tai pašā failā:
document.getElementById('commentform').action = "<?php echo get_option('siteurl'); ?>/wp-comments-post.php";
uz:
document.getElementById('commentform').action = "<?php echo get_option('siteurl'); ?>/wp-comments-post_n123.php";
un, protams, tad arī pats komentāru apstrādājošais fails jāpārsauc- atrodas web root/wp-comments-posts.php uz wp-comments-post_n123.php
Es tagad tiešām ceru, ka ar to pietiks…
Viena uzdevuma veikšanai vajadzēja izgriezt no mājaslapas un izvadīt simbolu virkni, kas atradīsies starp noteiktiem tagiem(kuri nav XML).
Uz ātro neatradu gatavu risinājumu tāpēc uzrakstīju funkciju.
Nepretendēju uz pašu asprātīgāko risinājumu, bet varbūt kādam noder..
function griezam($Content,$str_pirms,$str_pec){
$garums_pirms=strlen($str_pirms);
$pec = strstr($Content, $str_pirms);
//nogriežam visu lidz sakumama
//nomemam visu lidz firmai
$pec= substr(“$pec”, $garums_pirms);
//nogriežam
$pec1=strstr($pec, $str_pec);//saskaitam cik ir atlikusaja rinda un pirms nogriezt beigas
$sk_pec=strlen($pec);
$sk_pirms=strlen($pec1);$sk=$sk_pec-$sk_pirms;
$rezultats=substr(“$pec”, 0,$sk);
echo “$rezultats”;
}
//ierakstam lapu no kuras gribam izgriezt kaut ko
$Content = file_get_contents(“http://dll.lv”);
//ierakstam stringu kas ir pirms vēlamā elementa. Piemers ir vienkārš, tai pat laikā tā vietā var būt piemēram <div style=”color:#00FF00″>, galvenais, lai tas būtu pirmais unikālais un beidzas pirms vēlamā
$str_pirms=’<title>’;
//ierakstam stringu, kas ir pec velamā elementa
$str_pec = ‘</title>’;
//izsaucam funkciju
griezam($Content,$str_pirms,$str_pec);
Dažreiz rodas tāda nepieciešamība, un tādos gadījumos es izmantoju šādu linku:
http://www.pinyin.info/tools/converter/chars2uninumbers.html
Formā ieraktām konvertējamo tekstu un spiežam konvertēt
Ja nepieciešams pārsūtīt uz citu lapu tās ielādes laikā, var izmantot php funkciju:
<?
$URL="http://localhost/…";
header ("Location: $URL");
?>
Taču gadījumos, kad jāaizsūta uz citurieni izpildāmā koda vidus daļā(pie noteiktiem notikumiem), nekas neatliek kā izsaukt javascript:
echo “<script language=\”javascript\”>”;
echo “window.location = \”http://localhost/…”;
echo “</script>”;
Tas gan nenostrādās, ja pārlūkā būs atslēgts javascript