Shadowcrow: Remote File Include Vulnerability

Beitrag lesen

SELF-Forum

Remote File Include Vulnerability

Shadowcrow
Informationen zu den Bewertungsregeln

hi,

ich hab (ist zumindest meine überzeugung) die perfekte lösung gefunden.

da das gästebuchscript auf domain-B liegt aber per iframe in domain-A eingebunden ist (weil auf domain-A keine sql datenbank zur verfügung steht) lag es nahe das ganze per .htaccess zu lösen.

.htaccess von domain-B:
order deny,allow
deny from all
allow from 80.190.249.200 #IP von domain-A

funktioniert und dürfte sämtliche probleme in der richtung lösen :-)

gruss
shadow

--
If there's anything more important than my ego around, I want it caught and shot, now.
Beitrag melden
Informationen zu den Bewertungsregeln
0 39

Remote File Include Vulnerability

Shadowcrow
  • php
  1. 0
    Der Martin
    1. 0
      dedlfix
      1. 0
        Shadowcrow
    2. 0
      Shadowcrow
      1. 0
        Tom
        1. 0
          Shadowcrow
          1. 0
            Tom
            1. 0
              Shadowcrow
              1. 0
                Sven Rautenberg
                1. 0
                  Shadowcrow
                  1. 0
                    Sven Rautenberg
                    1. 0
                      Shadowcrow
                      1. 0
                        Sven Rautenberg
                        1. 0
                          Shadowcrow
                          1. 0
                            Sven Rautenberg
                            1. 0
                              Shadowcrow
                              1. 0
                                Tom
                                1. 0
                                  Shadowcrow
      2. 0
        Robert Bienert
        1. 0
          Shadowcrow
        2. 0
          Shadowcrow
          1. 0
            Robert Bienert
            1. 0
              Shadowcrow
              1. 0
                Robert Bienert
                1. 0
                  Shadowcrow
                  1. 0

                    switch()

                    Tom
                    1. 0
                      Shadowcrow
                      1. 0
                        Tom
                        1. 0
                          Shadowcrow
                          1. 0

                            Injection möglich?

                            Tom
                            1. 0
                              Shadowcrow
                              1. 0
                                Tom
                                1. 0
                                  Shadowcrow
                      2. 0
                        Tom
            2. 0
              Tom
  2. 0
    Shadowcrow
    1. 0
      Tom
      1. 0
        Shadowcrow