01.09.2009, 10:46
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
С нами:
9589849
Репутация:
177
|
|
зад 36
echo $$hello
|
|
|
01.09.2009, 12:56
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Мб лучше сделать тему в Уязвимостях для заданий по уязвимостям ? Ну там обходы фильтров и тд. Было б здорово. А то здесь как-то все в куче..
|
|
|
|
03.09.2009, 01:22
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами:
9116877
Репутация:
468
|
|
Народ,ща я с мобилы,поэтому добавлять ваши задания/ответы не могу.
Подумаю над разделением заданий на темы.
В планах сделать 100 заданий) и сделать пдфку! 100 пхп заданий
|
|
|
|
03.09.2009, 11:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
ну раз так, то OR заменим на ||
|
|
|
|
03.09.2009, 12:12
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
geezer.code, ограничение на 8 символов. К тому же, DIAgen не обработал закрывающую логин кавычку
|
|
|
|
03.09.2009, 12:37
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
Хм, правда не знаю  Почти на 100% уверен что метод отсекает "and password = '$password'" так как с ним замутить выборку, не зная пароля имхо нереально. Возможно, юзается неизвестный науке тип комментария? |
|
|
|
03.09.2009, 14:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами:
9497186
Репутация:
1304
|
|
Joker-jar 8 символов даже много
Код:
?login=&password=' || '1
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
03.09.2009, 19:35
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от Gifts
Код:
?login=&password=' || '1
Отлично, это работает. Я сам виноват, нужно было учесть || . Усложняем задачу: добавляем фильтрацию | и ограничение на 6 символов (хотя конечно логин и пароль на 6 символов – бредово для реальных условий, ну да ладно)
PHP код:
<?php
$login = substr($_GET['login'],0,6);
$password = substr($_GET['password'],0,6);
$login = str_replace('#', '', $login);
$login = str_replace("-", '', $login);
$login = str_replace('*', '', $login);
$login = str_replace('|', '', $login);
$password = str_replace('#', '', $password);
$password = str_replace("-", '', $password);
$password = str_replace('*', '', $password);
$password = str_replace('|', '', $password);
$login = preg_replace("/and|or/i","fuck",$login);
$password = preg_replace("/and|or/i","fuck",$password);
$query = "select * from `admin` where login = '$login' and password = '$password'";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0)
{
//в админке
}
. . .
?>
Задача та же - обойти авторизацию
|
|
|
|
03.09.2009, 16:06
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
ОМФГ точно, что то у меня с приоритетами логических операций глюк в голове вышел ))) Gifts, крут, не проверял правда, но на глаз оно.
З.Ы. Я предполагал, что (...) or '1' мускуль скушает как истину, но что то упёрся я в этот login и все туда пытался подставлять |
|
|
|
03.09.2009, 20:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами:
9497186
Репутация:
1304
|
|
ElteRUS Эээ, в рот мне ноги, я не понимаю почему это работает, но, ведь, работает
Код:
?login=\&password=%2B'
Уточняю, выбирает из таблицы почти все записи +- 400 (из 40к) С другими таблицами и другими серверами мускуля - тоже самое, выбирает записи, но не все
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
Последний раз редактировалось Gifts; 03.09.2009 в 20:46..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
