This Tutorial covers Cross Site Scripting (XSS), Cross Site Forgery Requests (CSFR), SQL Injection, globals, and much more!
Tuesday, August 18, 2009
Thursday, August 13, 2009
Basic Cross-site request forgery
Now, I'm woking with a new framework. It's a new one, so that I think it's not secured.
Assume that I'm a customer and after use this source code, if I find out any bug... what will happen if I want to be a 'bad man' not 'bat man' :))
After analyze I have an action in administrator panel.
Example, when working with customer module:
"http://our_local_server/administrator/index.php?module=loadajax&action=deleteall&table=user&fprimary=id&cond=0,%276%27&fname=etc"
Consider the bold text :
When I call this url, system will 'delete' all the item include in condition value %27 means ' label (0,'6'). The result is the item with id=6 will be deleted from database.
Ok, now I compose an email html like :
<@body>
You won $1,000,000
<@iframe src="http://our_local_server/administrator/index.php?page=loadajax&action=deleteall&table=user&fprimary=id&cond=0,%276%27&fname=etc" width="0" height="0">
<@/body>
Will you read it???
I wont. But it's only example ^^.
Send it to the administrator of site when him/her logged in.
I dont need to login or something else with this system.
The administrator will do it for me because he/she have authiencation.
Imagine if I call an url in a loop :
for($i=0;$i<=999999;++$i) { //call the action url here }
What will happen :D
Solution: Assign a token value for any action.
Example:
index.php?page=loadajax&action=deleteall&table=user&fprimary=id&cond=0,%276%27&fname=etc&token=10d3612ccee6f20d650288855624f9ad
And check this token before execute any action.
Tuesday, August 11, 2009
Lazy Loading to improve performance of your php code
See above example code, or event you do like that :D :
It's not good for server because php engine must load every file when execute, in case of it's not necessary.
This message is quoted from "zend certification study guide" :">
"By default, SPL uses its own autoloader, called spl_autoload(); this built-in
function checks all include paths for filenames that match the name of the class
that needs loading in lowercase letters, followed by .inc, .php, or the exten-
sions specified using a comma-separated string as the only parameter to a call to
spl_autoload_extensions()"
Regard to function spl_autoload_extensions(), it allow you to define extension of filename.
<?php
require '/class/Database.php';
require '/class/Common.php';
require '/class/Action.php';
require '/class/Template.php';
require '/class/Module.php';
?>
It's not good for server because php engine must load every file when execute, in case of it's not necessary.
<?php
define('CLASS_DIR', 'class/')
set_include_path(get_include_path().PATH_SEPARATOR.CLASS_DIR);
spl_autoload_extensions('.class.php');
spl_autoload_register();
function autoload($className)
{
include_once($className);
}
$user = new user();
?>
This message is quoted from "zend certification study guide" :">
"By default, SPL uses its own autoloader, called spl_autoload(); this built-in
function checks all include paths for filenames that match the name of the class
that needs loading in lowercase letters, followed by .inc, .php, or the exten-
sions specified using a comma-separated string as the only parameter to a call to
spl_autoload_extensions()"
Regard to function spl_autoload_extensions(), it allow you to define extension of filename.
Saturday, August 8, 2009
Betta
Nhớ hồi nhỏ, cách đây tầm 12 năm còn đang học cấp 2.
Lúc đó trò chơi không nhiều như bây giờ, thú chơi mình thích nhất là chăm chút cho lũ betta.
La liệt lọ chai trong nhà, rồi mỗi lần đi bắt trùn nước cho nó măm.
Rồi đến khi ấp trứng, betta con như cái đầu kim, căng mắt mới thấy chúng.
Hôm nay lượn ngoài đường đi qua hàng cá, tự dưng giật mình khi chợt nghĩ đến thú vui ngày xưa. Rẽ vào rước về 1 em dư lày :D
Thằng ku của mình màu mè y hệt, chỉ có cái đuôi chưa dài bằng. Có gắng chăm em nó cho bộ đuôi dài được như này thì :X :X :X
Được cái chọn lựa khá kĩ nên được em khá dạn người, thò tay vào trêu ẻm mà đếch có sợ, cứ ung dung đớp mồi còn tay chân gì nó mặc :|
Hôm nào rảnh phải đi kiếm mấy em Zồng halfmoon mới được, nhìn yêu lắm rồi =p~
Nhưng mà loại này nuôi ngắm thôi chứ giờ không cho tụi nó oánh nhau như hồi xưa nữa, tiếc cái đuôi tụi nó lắm. Chăm đến bao giờ mới dài và mượt được vậy :(
Để oánh nhau thì đi lượm mấy em copper, lavender với lại zồng... :D
Đuôi ngắn, thân dày vạm vỡ, mồm miệng to dày, hơn nữa trông tướng nó gấu quá :|
Demo phát fighting bọn này oánh tợn hơn cá của miền =))
Lúc đó trò chơi không nhiều như bây giờ, thú chơi mình thích nhất là chăm chút cho lũ betta.
La liệt lọ chai trong nhà, rồi mỗi lần đi bắt trùn nước cho nó măm.
Rồi đến khi ấp trứng, betta con như cái đầu kim, căng mắt mới thấy chúng.
Hôm nay lượn ngoài đường đi qua hàng cá, tự dưng giật mình khi chợt nghĩ đến thú vui ngày xưa. Rẽ vào rước về 1 em dư lày :D
Thằng ku của mình màu mè y hệt, chỉ có cái đuôi chưa dài bằng. Có gắng chăm em nó cho bộ đuôi dài được như này thì :X :X :X
Được cái chọn lựa khá kĩ nên được em khá dạn người, thò tay vào trêu ẻm mà đếch có sợ, cứ ung dung đớp mồi còn tay chân gì nó mặc :|
Hôm nào rảnh phải đi kiếm mấy em Zồng halfmoon mới được, nhìn yêu lắm rồi =p~
Nhưng mà loại này nuôi ngắm thôi chứ giờ không cho tụi nó oánh nhau như hồi xưa nữa, tiếc cái đuôi tụi nó lắm. Chăm đến bao giờ mới dài và mượt được vậy :(
Để oánh nhau thì đi lượm mấy em copper, lavender với lại zồng... :D
Đuôi ngắn, thân dày vạm vỡ, mồm miệng to dày, hơn nữa trông tướng nó gấu quá :|
Demo phát fighting bọn này oánh tợn hơn cá của miền =))
Monday, August 3, 2009
Sunday, August 2, 2009
Saturday, August 1, 2009
Subscribe to:
Posts (Atom)