Jump to content

Verificar segurança de script


Riey

Recommended Posts

Tens problemas de HTML injection; basicamente, problemas no facto de confiar cegamente no input dos utilizadores. Dá uma olhada ao artigo referente ao assunto:

https://www.portugal-a-programar.pt/forums/topic/16541-vulnerabilidades-em-aplicações-web/

Permite que coloques na tua página código HTML e Javascript arbitrário, levando o utilizador a ser redireccionado para outro lado, obter cookies, alterar a a página, etc. O artigo explica bem isso.

Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Link to comment
Share on other sites

Eu não tenho conhecimentos de segurança a esse nível, mas em princípio não. Os casos mais críticos para alterar ficheiros é quando fazes includes não verificados (por exemplo, o atacante pode colocar uma página remota dentro da tua a exemplo), e o caso dos formulários para upload de ficheiros.

Aguarda mais respostas, com certeza te poderão dar mais links e informação variada sobre diversos tipos de ataque.

Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Link to comment
Share on other sites

<?php

$Num=$_POST['txtNum'];
$NumOrig=$Num;
$bin='';
while($Num>0)
{
  $D=$Num % 2;
  $Num=(int)($Num / 2);
  $bin = $D . $bin; 
// echo '<p>Digito '.$D.'</p>';
//  echo '<p>Numero '.$Num.'</p>';
}

// OCTAL
$Num=$NumOrig;
$oct='';
while($Num>0)
{
  $D=$Num % 8;  
  $Num=(int) ($Num / 8); 
  $oct = $D . $oct; 
//  echo '<p>Digito '.$D.'</p>';
//  echo '<p>Numero '.$Num.'</p>';
}


//hexadecimal
$Num=$NumOrig;
$Hex='';
while($Num>0)
{
  $D=$Num % 16;  
  $Num=(int) ($Num / 16); 
  if ($D>9 ) 
  {
    switch ($D)
{
 case 10: $D='A'; break;
 case 11: $D='B'; break;
 case 12: $D='C'; break;
 case 13: $D='D'; break;
 case 14: $D='E'; break;
 case 15: $D='F'; break;
}
  }
  $Hex = $D . $Hex; 
//  echo '<p>Digito '.$D.'</p>';
//  echo '<p>Numero '.$Num.'</p>';
}



// echo 'O Número '.$_POST['txtNum'].' em decimal converte-se em: '. $bin . ' em binário.';

header('Location:index.php?Num='.$NumOrig.'&resBin=' .$bin.'&resOct=' .$oct.'&resHex='.$Hex);
?>
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.