Originariamente inviato da Ophy94
ah, capisco anche se sinceramente si sente a volte parlare di hacker che adirittura vanno a violare server tipo Nasa ecc....Ma in che modo loro da un form si accorgono di una falla?So come si può leggere il codice sorgente di una pagina, ma trovare delle falle mi interessa sapere....
Io non mi preoccuperei di chi viola i sitemi di questo genere. Si tratta di persone molto preparate, con mezzi sofisticati, ma che soprattutto non hanno nessun interesse a bucare il tuo sito.

Piuttosto mi preoccuperei di scrivere dei codici sicuri per evitare appunto che il primo lamerozzo di 12 anni che ha letto la guida del piccolo hacker possa banchettare tra le pagine del mio sito. E ti assicuro che nella maggior parte dei casi é il programmatore che é andato a cercarsela.

http://www.sito.com/index.php?page=contact.php

Ecco, qui é probabile che vi sia una vulnerabilità RFI. Se c'é, prendere il controllo del sito é una questione di 2 minuti

http://www.sito.com/index.php?showAdminFunction=0

Giuro che ho visto una cosa del genere, e giuro che mettendo 1 al posto di zero, ...beh, funzionava

Vuoi sapere un'altra cosa?
Almeno il 20% dei siti si apre con queste credenziali

urs: admin
pass: admin

Ecco, solo per elencare alcune genialate (la lista é infinita) delle quali dovremmo occuparci mooolto prima di capire come sia possibile bucare i server della cia