Форум АНТИЧАТ - Подмена

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Подмена _SESSION

Опции темы

Поиск в этой теме

Опции просмотра

Подмена _SESSION

06.04.2010, 02:00

GivioN

Познающий

Регистрация: 30.03.2008

Сообщений: 64

Провел на форуме:
388255

Репутация: 15

Подмена _SESSION

есть такой код:

PHP код:


		
			
$user=$_SESSION["username"];

$res=mysql_query("select count(id) as kolvo from tb_mail where recipient='$user' and status='0'");

если делать такой запрос где PHPSESSID=7ba177bc78c63a6a8a4a5d02212e7185

то переменная $user будет иметь значение givion и mysql_query выполнется.

Вопрос: Какое значение PHPSESSID=ххххххх нужно отправить что бы $user имела значение например двойной ковычки в следствии чего скрипт выдал бы ошибку? Так же интерисует как генерируется этот хеш PHPSESSID=7ba177bc78c63a6a8a4a5d02212e7185

06.04.2010, 02:13

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

http://www.phpfaq.ru/sessions

06.04.2010, 10:23

GivioN

Познающий

Регистрация: 30.03.2008

Сообщений: 64

Провел на форуме:
388255

Репутация: 15

То есть как я понял сессия генерируется при авторизации и ей присваивается уникальпый хеш который сохраняется на сервере и в браузере клиента? то есть не реально сгенерировать такой индетификатор сессий*при подстановке которого в массив,переменная user будет иметь значение двойной ковычки?

Следовательно вмой код не уязвим?

06.04.2010, 11:13

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Зависит от того есть ли ещё уязвимые сайты на этом сервере. Так же от того, есть ли возможность создать пользователя с кавычкой в его имени, и достаточной длины. (При условии, что кавычка попадает в сессию незаэкранированной)

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

07.04.2010, 18:49

GivioN

Познающий

Регистрация: 30.03.2008

Сообщений: 64

Провел на форуме:
388255

Репутация: 15

Цитата:

Сообщение от Qwazar

Зависит от того есть ли ещё уязвимые сайты на этом сервере.

Поясни пожалуйста, не могу уловить твою идею.

Цитата:

Сообщение от Qwazar

Так же от того, есть ли возможность создать пользователя с кавычкой в его имени, и достаточной длины. (При условии, что кавычка попадает в сессию незаэкранированной)

Это, нет конечно, там mqc=on и поля логина фильтруются.

Так же хотелось бы найти этот индетификатор сессий, который хранится на сервере. Сборка: денвер

08.04.2010, 11:38

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Цитата:

Сообщение от GivioN

Поясни пожалуйста, не могу уловить твою идею.

https://forum.antichat.ru/showthread.php?t=72298

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
подмена URL в htaccess	ufalog	*nix системы	2	11.04.2010 06:21
Подмена выдачи в поисковиках + Dating Pay-per-sign, 80% ваши от бида + 20$ за sign	bruno	Партнерки	8	24.03.2010 01:12
Подмена номера	CJ1	Сотовый фрикинг	7	14.03.2010 20:02
Подмена куков IE8 (Help!)	nonamer87	Windows	0	24.01.2010 17:54
Подмена номера в СМС!!!!	andrehack	О Работе	1	14.10.2009 17:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход