Kā nodemonstrēt XSS ievainojamību
Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma. Otrs veids ir izmantot šo pieeju.
Tag Archives: PHP
www.zz.lv un XSS
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: … Continue reading
Posted in Drošība, Drošības caurumi, Interesanti, Kopums, PHP
Tagged drošības prasības, drošības testēšana, easy hack, Incidents, IT, kodējam, PHP, Web, web izstrāde, XSS, zz.lv
1 Comment
Mainīgo apstrādes kļūda
Intereses vadīts pamēģināju paspēlēties ar vienas mājaslapas mainīgajiem. Joka pēc sāku ar direktorijas satura iegūšanu “directory listing” – viss kārtībā. Nākamais solis ievadīt kaut ko ačgārnu, piemēram, www.lapa.tepat/css/abrakadabra, no kura normālā gadījumā vaajdzētu notikt redirektam uz lapas sākumu. Tā vietā … Continue reading
Izraksts no PHP un MySql
Dažas pamat lietas no php.net, lai katru reizi nav jāmeklē kā pārbaudīt vai tabulā ir meklējamie ieraksti.
50/50, aizraujošā informātika vai kāpēc nestrādā dubultošanas metode?
Nu tā, šodien pamodos un izdomāju pārbaudīt praksē visiem zināmo patiesību, kāpēc dubultošanas metode (gan kazino- rullete, utt) nestrādā.. vai varbūt strādā? Man jau liekas loģiski, ja ir divas iespējas (piemēram, sarkans un melns), tad diezgan ātri vajadzētu pienākt reizei … Continue reading
Posted in Domu grauds, Dzīve, How to, Interesanti, Kopums
Tagged 50/50, aizraujošā informātika, dubultošana, ITIS, kazino, padoms, PHP, rand, rullete
12 Comments
Draugiem.lv pase priekš wordpress
Šorīt no rīta sagribējās izdarīt kaut ko paliekošu un sabiedrībai interesantu. Pirmais, kas ienāca prāta bija uzrakstīt plugin priekš wordpress, kas ļautu ievietot komentārus ar draugiem.lv pasi. Tā apņēmības un entuziasma pilns jau ķēros pie darba, kad ienāca prātā iemest … Continue reading
Posted in How to, Kopums, PHP, Web
Tagged izstrāde, paplašinam wordpress, PHP, plugin, Web, web izstrāde, wordpress
5 Comments
Aizstājam vai izmainām izvadāmo kodu izmantojot javascript
Veidojot vienu lapu radās neikdienišķa situācija- bija nepieciešams izmainīt jau php izveidoto kodu un aizstāt to ar citu, ja izvadītajā html kodā ir sastopams cits unikāls kods. Kā vienīgais risinājums man ienāca prātā javascript. Iespējams kādam tas liksies gaužām vienkārši, … Continue reading
Posted in How to, Interesanti, Javascript, Kopums, PHP, Web
Tagged html, Javascript, kods, PHP, piemērs, pieredze
Leave a comment
Atbrīvojamies no komentāru spama
WordPress piedāvā iebūvētu un vienkāršu veidu kā atbrīvoties no spama- Akisment, kura spēku var palielināt sadaļā: Iestatījumi->Diskusijas ierakstot papildus frāzes vai IP adreses, kas liecinās par spamu. Dažas adreses, kuras nomocīja mani: 194.8.75.149 194.8.75.163 87.118.118.133 194.8.74.220 92.112. 92.113. Bet pavisam … Continue reading
Kā izgriezt simbolu no WEB lapas..
Viena uzdevuma veikšanai vajadzēja izgriezt no mājaslapas un izvadīt simbolu virkni, kas atradīsies starp noteiktiem tagiem(kuri nav XML). Uz ātro neatradu gatavu risinājumu tāpēc uzrakstīju funkciju. Nepretendēju uz pašu asprātīgāko risinājumu, bet varbūt kādam noder.. function griezam($Content,$str_pirms,$str_pec){ $garums_pirms=strlen($str_pirms); $pec = … Continue reading
Lapas redirect
Ja nepieciešams pārsūtīt uz citu lapu tās ielādes laikā, var izmantot php funkciju: <? $URL=”http://localhost/…”; header (“Location: $URL”); ?> Taču gadījumos, kad jāaizsūta uz citurieni izpildāmā koda vidus daļā(pie noteiktiem notikumiem), nekas neatliek kā izsaukt javascript: echo “<script language=\”javascript\”>”; echo “window.location = … Continue reading
PHP funkcija, kas atgriež tekošo URLI
function curPageURL() {