17.11.2009, 17:42
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от b3
Глаза открой и увидиш =)
show пример хека,переменная проходит через intval()
________
0ph.ru
Последний раз редактировалось L I G A; 10.12.2009 в 19:40..
|
|
|
17.11.2009, 17:51
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Сообщение от L I G A
show пример хека,переменная проходит через intval()
http://forum.antichat.ru/showpost.php?p=1695379&postcount=13389
если
переменная === 1
То впустить
Ты на скрине вообще видиш что я ввел не "1" ? Дальше разжовывать нет смысла, гавнокодыряйте дальше. Пишите таким макаром авторизации в админке, мне иногда шеллы нужны.
|
|
|
|
17.11.2009, 18:00
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от b3
http://forum.antichat.ru/showpost.php?p=1695379&postcount=13389
если
переменная === 1
То впустить
Ты на скрине вообще видиш что я ввел не "1" ? Дальше разжовывать нет смысла, гавнокодыряйте дальше. Пишите таким макаром авторизации в админке, мне иногда шеллы нужны.
что за авторизация странная в админ панель , по передаче гет параметру числовых значений?покажешь пример на реальном веб-ресурсе,или движке?
или мб ты с intval'ом проведешь скуль,xss?
________
0ph.ru
Последний раз редактировалось L I G A; 10.12.2009 в 19:41..
|
|
|
|
17.11.2009, 18:53
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Сообщение от L I G A
что за авторизация странная в админ панель , по передаче гет параметру числовых значений?покажешь пример на реальном веб-ресурсе,или движке?
или мб ты с intval'ом проведешь скуль,xss?
Я непойму ты что реально тупой ? Человек задал вопрос как сделать "авторизацию" ему подсказали не совсем верный способ, в котором есть уязвимый момент, я исправил.
Для тебя особо одаренного, приведу пример:
Существует админка, пароль на нее быдло админа к прмиеру 123 проверка проиходит так как в данном скрине, и не важно ПОСТ или ГЕТ, кстати таких админок где нужно ввести только пароль уйма, если ты хоть немного увлекался хеком ты должен был их встречать на самопальных "двигах". И так дальше, находится злоумышленик который пытается сбрутить такую админку, но в его словаре нету пароля 123 допустим, но у него есть пароль 123abc но так как в проверке данные от пользователя проверяются inval()' om то введенный пароль с брута 123abc обрежется до 123 и можно будет авторизоваться, надеюсь теперь понятно?
ЗЫ и причем тут подьебки по поводу "найди или покажи мне цмс" есть реальный пример несколько постов выше от "кодырав" которые так проверяют некоторые данные. Что тебе еще показать? И на*** оно мне надо искать кому то живие примеры, когда под носом самый настоящий живой пример.
|
|
|
|
17.11.2009, 17:44
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от b3
Глаза открой и увидиш =)
PHP код:
<?php
$a = (int)$_GET['a'];
echo $a;
?>
Округлил
Нуль
Последний раз редактировалось SeNaP; 17.11.2009 в 17:47..
|
|
|
|
17.11.2009, 17:53
|
|
Постоянный
Регистрация: 08.11.2008
Сообщений: 498
С нами:
9213376
Репутация:
278
|
|
Чё вы тупите?
Проверять так:
PHP код:
echo is_numeric($_GET['a']) ? 'число' : 'нет';
Последний раз редактировалось Deathdreams; 17.11.2009 в 17:56..
|
|
|
|
17.11.2009, 18:13
|
|
Участник форума
Регистрация: 21.02.2007
Сообщений: 171
С нами:
10114335
Репутация:
32
|
|
Всем спасибо, все ясно.
И кстати:
Сообщение от Deathdreams
Чё вы тупите?
Проверять так:
PHP код:
echo is_numeric($_GET['a']) ? 'число' : 'нет';
Так мне не нужно, я поставил после проверки числа печать текстаи, только для упрощения объяснения. Там будет include(), die() и своя функция. |
|
|
|
17.11.2009, 18:27
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
да, с intval() особо не попляшешь, но тем не менее с помощью лишь проверки на intval можно допустить раскрытие путей, т.к. можно вызвать ошибку в sql-запросе, т.к. intval допускает отрицательные числа
т.е. достаточно подставить "-1", intval с радостью пропустит такое дело
|
|
|
|
17.11.2009, 18:30
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Сообщение от Pashkela
да, с intval() особо не попляшешь, но тем не менее с помощью лишь проверки на intval можно допустить раскрытие путей, т.к. можно вызвать ошибку в sql-запросе, т.к. intval допускает отрицательные числа
т.е. достаточно подставить "-1", intval с радостью пропустит такое дело
PHP код:
$var = (int)$_GET['a'];
if ($var < 0) {echo "неа";}
|
|
|
|
17.11.2009, 18:35
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
if ($var < 0) {echo "неа";}
вот про эту детсадовскую проверку начинющие цмс-строители постоянно забывают, поверь на слово (да и не начинающие тоже)
и тогда уж лучше так:
if ($var < 0) {$var = $var * (-1);}
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
