|
From
|
corrado7@virgilio.it
|
|
Date
|
Mon, 19 May 2003 15:32:35 +0000
|
|
Subject
|
RE: [hackmeeting] php contest
|
>per quanto riguarda la proposta su una guerra tra script php pensavo
>che non sarebbe male farla al termine della conferenza sulla sicurezza
>di php....
giustissimo, specie per chi non ne sa abbastanza :-(
>chennedite se pensiamo insieme qualche tema ?? (se ne pensiamo un paio
>possiamo poi estrarne uno a caso poco prima della sfida)
oltre a sql-injection e qualcosa sull' upload, non mi viene in mente granchè...
>(tra l'altro tecnicamente è fattibile?)
>la pensavo così: tutti gli script caricati su un server
>nome/ (directory dello script)
>nome/sorgente (cartella con i sorgenti visualizzabili)
mi pare fattibile
>come temi pensavo qualcosa tipo:
>- area di login
sql-injection !
>- upload di file sul server
giochetti con ../../../ ???
>- chat con login
sql-injection!
ma forse pure cross-site-scripting (non ne so un granchè)
>- guest book
sql-injection!
ma forse pure cross-site-scripting (non ne so un granchè)
m1m3sys::flood_of_imitation
[...there IS more
than you know
than you feel
than you can even imagine...]
GPG key on:
<http://m1m3sys.blogspot.com>
_______________________________________________
hackmeeting mailing list
hackmeeting@kyuzz.org
http://lists.kyuzz.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}