Иногда можно услышать, что тот или иной нашел нестандартный, либо интересный, либо необычный либо подобный баг. Я понять не могу. Через браузер ты передаешь: GET-параметры POST-параметры Кукисы HTTP-заголовки То есть, веб серверы в принципе могут принимать только эти данные (может, 1-2 забыл). Ну и вот, проверил ты параметры POST/GET, подставляя разные веселые значения (ковычки, -999999, PHPINFO(), NULL), в кукисы, в заголовки позасовывал тоже самое. Нашел баг, ну и че тут необычного, нестандартного и опупенного? Просто че-то интересно стало, может, кто приведет пример подобных уязвимостей, которые уже в паблике.
fl00der так это называвтся раскруткой на SQL инейции. т.е. все это дело, кавычки, null и т.п. дела ставится ручным или принудительно программами. Ищи в форуме есть статьти про SQL иньекции. там все это написано
Я не про то. Я на днях слушал даже подкаст, где говорили, что мол один чел нашел нестандартную багу, преведшую к раскрытию путей на сайте одной фирмы по веб-безопасности, что они даже его на работу взяли. Это лишь один из примеров.
может что-нить такое? http://www.exploit-db.com/exploits/2061/ ?) имхо пример нестандартного бага это непосредственно ошибки пхп, типа unset() или ядовитый ноль в ereg() и eregi()
А чё так скромно? phpinfo()? Сразу бахай system('rm -rf /'); раз уж там евал..авось и под рутом апач будет?
человек с не стандартным мышлением. А чего в нем такого не стандартного, ведь он просто мыслит, а это делает каждый намек понимаешь ?
