Video is unavailable for watching
Show in Telegram
Null byte (\0) — bu noldan iborat bo'lgan maxsus belgi bo'lib, odatda C va PHP kabi tillarda satrni tugatish uchun ishlatiladi. Null byte kiritilgan satrni qayta ishlashda til yoki kutubxona satrni tugadi deb o'ylaydi va keyingi qismni e'tiborsiz qoldiradi. Bu holat ba'zi ilovalarda xavfsizlik zaifligiga olib kelishi mumkin.
Local File Inclusion (LFI) zaifligi — bu web-sayt foydalanuvchi tomonidan kiritilgan ma'lumotlarni xavfsiz qayta ishlamasa, fayllarni ko‘rsatishga imkon beradigan zaiflikdir. LFI orqali hujumchi serverdagi mahalliy (local) fayllarni ko‘rish yoki bajarish huquqiga ega bo‘lishi mumkin.
Double encoding — Xavfsizlik himoyalarini (masalan, filtrlarni) osongina aylanib o‘tish uchun ishlatiladigan texnika.
PHP wrapper — bu PHP'da resurslar (fayllar, ma'lumotlar oqimlari va boshqalar) bilan ishlashda foydalaniladigan maxsus vositadir. Wrapper'lar orqali siz fayllarni, URL'larni va boshqa ma'lumotlar manbalarini o'qish, yozish yoki o'zgartirish imkoniga ega bo'lasiz.
https://t.me/Ant_Security
Local File Inclusion (LFI) zaifligi — bu web-sayt foydalanuvchi tomonidan kiritilgan ma'lumotlarni xavfsiz qayta ishlamasa, fayllarni ko‘rsatishga imkon beradigan zaiflikdir. LFI orqali hujumchi serverdagi mahalliy (local) fayllarni ko‘rish yoki bajarish huquqiga ega bo‘lishi mumkin.
Double encoding — Xavfsizlik himoyalarini (masalan, filtrlarni) osongina aylanib o‘tish uchun ishlatiladigan texnika.
PHP wrapper — bu PHP'da resurslar (fayllar, ma'lumotlar oqimlari va boshqalar) bilan ishlashda foydalaniladigan maxsus vositadir. Wrapper'lar orqali siz fayllarni, URL'larni va boshqa ma'lumotlar manbalarini o'qish, yozish yoki o'zgartirish imkoniga ega bo'lasiz.
https://t.me/Ant_Security