Kā nodemonstrēt XSS ievainojamību
Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma. Otrs veids ir izmantot šo pieeju.
Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma. Otrs veids ir izmantot šo pieeju.
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: … Continue reading
Intereses vadīts pamēģināju paspēlēties ar vienas mājaslapas mainīgajiem. Joka pēc sāku ar direktorijas satura iegūšanu “directory listing” – viss kārtībā. Nākamais solis ievadīt kaut ko ačgārnu, piemēram, www.lapa.tepat/css/abrakadabra, no kura normālā gadījumā vaajdzētu notikt redirektam uz lapas sākumu. Tā vietā … Continue reading
Dažas pamat lietas no php.net, lai katru reizi nav jāmeklē kā pārbaudīt vai tabulā ir meklējamie ieraksti.
Nu tā, šodien pamodos un izdomāju pārbaudīt praksē visiem zināmo patiesību, kāpēc dubultošanas metode (gan kazino- rullete, utt) nestrādā.. vai varbūt strādā? Man jau liekas loģiski, ja ir divas iespējas (piemēram, sarkans un melns), tad diezgan ātri vajadzētu pienākt reizei … Continue reading
Šorīt no rīta sagribējās izdarīt kaut ko paliekošu un sabiedrībai interesantu. Pirmais, kas ienāca prāta bija uzrakstīt plugin priekš wordpress, kas ļautu ievietot komentārus ar draugiem.lv pasi. Tā apņēmības un entuziasma pilns jau ķēros pie darba, kad ienāca prātā iemest … Continue reading
Veidojot vienu lapu radās neikdienišķa situācija- bija nepieciešams izmainīt jau php izveidoto kodu un aizstāt to ar citu, ja izvadītajā html kodā ir sastopams cits unikāls kods. Kā vienīgais risinājums man ienāca prātā javascript. Iespējams kādam tas liksies gaužām vienkārši, … Continue reading
WordPress piedāvā iebūvētu un vienkāršu veidu kā atbrīvoties no spama- Akisment, kura spēku var palielināt sadaļā: Iestatījumi->Diskusijas ierakstot papildus frāzes vai IP adreses, kas liecinās par spamu. Dažas adreses, kuras nomocīja mani: 194.8.75.149 194.8.75.163 87.118.118.133 194.8.74.220 92.112. 92.113. Bet pavisam … Continue reading
Viena uzdevuma veikšanai vajadzēja izgriezt no mājaslapas un izvadīt simbolu virkni, kas atradīsies starp noteiktiem tagiem(kuri nav XML). Uz ātro neatradu gatavu risinājumu tāpēc uzrakstīju funkciju. Nepretendēju uz pašu asprātīgāko risinājumu, bet varbūt kādam noder.. function griezam($Content,$str_pirms,$str_pec){ $garums_pirms=strlen($str_pirms); $pec = … Continue reading
Ja nepieciešams pārsūtīt uz citu lapu tās ielādes laikā, var izmantot php funkciju: <? $URL=”http://localhost/…”; header (“Location: $URL”); ?> Taču gadījumos, kad jāaizsūta uz citurieni izpildāmā koda vidus daļā(pie noteiktiem notikumiem), nekas neatliek kā izsaukt javascript: echo “<script language=\”javascript\”>”; echo “window.location = … Continue reading
function curPageURL() {