[ml] strane righe in error.log di apache

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2007 ml@sikurezza.org
Soggetto: [ml] strane righe in error.log di apache
Mittente: Roberto Bottoni - AfterBit
Data: Mon, 28 May 2007 10:50:03 +0200 (CEST)

Circa il php ho trovato un sito all'interno della macchina in questione che
aveva il bug del tipo che se specificavi un URL dopo la pagina index.php le
eseguiva.. non so se vi è mai capitato.. esempio:

http://www.miosito.com/index.php?page=http://www.google.it

e nel sito appariva proprio google!!!
possibile che con una tecnica simile siamo riusciti a fare ciò che è stato
fatto??
ed inoltre.. come posso evitare che utenti "poco" esperti codifichino le
loro pagine nel modo sbagliato sopra??

Roberto.

In risposta a:
- [ml] strane righe in error.log di apache, Roberto Bottoni - AfterBit
- Re: [ml] strane righe in error.log di apache, Alessio Cecchi
- Re: [ml] strane righe in error.log di apache, sono un dannatø
- Re: [ml] strane righe in error.log di apache, Elettrico

Data:
- precedente: Re: [ml] Autenticazione "2-factor" semplificata!, Ing. Stefano Centineo - AMAP S.p.A.
- successivo: Re: [ml] Nuovo virus? file .SYS in system32/drivers con nome sempre diverso ad ogni riavvio, Claudio Broglia
- indice

Argomento:
- precedente: Re: [ml] strane righe in error.log di apache, Stefano Sasso
- successivo: RE: [ml] strane righe in error.log di apache, davide@xxxxxxxxxxxxxxxxx
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005