LFI [Local File Inclusion]

Buna ziua! In acest tutorial o sa invatati cum cum sa exploatati vulnerabilitatea LFI dintr-un site.
Mai intai, sa vedem acest mic cod php:

Cod:

<?php
$page = $_GET[page];
include($page);
?>

Acesta este un cod care nu ar trebui folosit niciodata, vulnerabil la LFI, pentru ca variabila $page nu este santinizata.
Ok, acum sa profitam de aceasta vulnerabilitate, folosind urmatorul cod:

Cod:

site.host/index.php?page=../../../../../../../etc/passwd

Daca siteul este [...]

Despre Functii API [Visual Basic]

Despre functii API [visual basic]
Ok kidz, a new lesson today  Vom invata despre functii API in Visual Basic: ce sunt si ce sa faceti cu ele. Sa incepem, acestea fiind zise.
Ce este o functie API ? O functie API (application programming interface) este defapt o interfata, un cod sursa in care putem folosi un [...]

Registrii in Visual Basic

Cateva smecherii in Visual Basic
Salut! Desi sunt incepator si eu in Visual Basic, m-am gandit sa scriu acest mic tutorial. Chiar daca nu este cine stie ce de el, macar incerc sa fac ceva bun pentru RST, forum pe care majoritatea vin doar sa invete (si nici macar nu au perseverenta de a invata ceva [...]

Un scurt tutorial despre XSS

Un scurt tutorial pentru tine.
De obicei, vulnerabilitatea XSS este legata de cookieuri si message boxuri. Sa presupunem ca am gasit un site vulnerabil la XSS. Fie acesta:

Cod:

http://mystuff.uk.ask.com/user/DisplaySignup?prod=%22%3E%3Cscript%3Ealert(%22XSS%22)%3C/script%3E

Acest micut script adaugat la URL: <script>alert(‘XSS’)</script> nu face nimic mai mult decat a insera un message box in pui tu un text care vrei. Spre exemplu modific <script>alert(‘xss’)</script> [...]

Introducere in PHP

Salut. In primul rand vreau sa mentionez ca acesta este un mic tutorial realizat pentru incepatori. Acum sa trecem la treaba.
In primul rand, cum rulam un cod php creat de noi??? Simplu, scriem codul intr-un editor de text, gen Notepad si apoi salvam ceea ce am scris cu extensia .php si rulam scriptul.
Initierea
Sa [...]