ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.01.2010, 16:45
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
ReduKToR
Судя по тому что я вижу, то у тебя в "проэкте" иньекция:
PHP код:
mysql_query("INSERT INTO `sniff`.`users` (`login` ,`password`) VALUES ('".$_GET['login']."', '".md5($_GET['pass'])."');");
Переменные с $_GET не обрабатываются addslashes.
|
|
|
02.01.2010, 19:56
|
|
Участник форума
Регистрация: 26.08.2009
Сообщений: 138
Провел на форуме:
201522
Репутация:
18
|
|
Проблема решена.
|
|
|
|
15.06.2010, 17:24
|
|
Новичок
Регистрация: 25.05.2006
Сообщений: 28
Провел на форуме:
145444
Репутация:
13
|
|
programming А можно узнать для чего вам авторегистратор на моем рейтинге?
Может мне вам дефолтный код прохождения капчи проще выдать?))
|
|
|
|
16.06.2010, 02:35
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
ReduKToR
Клевый код, пох что с sql уязвимостью. Да еще и нет проверки на повторы логинов в БД.
ЗЫ по сабжу, капча елементарно парситься, заходим на страницу регистрации, сейвим куки COOKIJAR далее заходим на капчу с етими куками, сейвим капчу, шлем на АнтиКапча, заполняем ПОСТ форму и сабмитим.
src="/simg/capchi.php?id=6253336864c17ff158342f"
|
|
|
|
16.06.2010, 12:06
|
|
Новичок
Регистрация: 25.05.2006
Сообщений: 28
Провел на форуме:
145444
Репутация:
13
|
|
Сообщение от b3
ReduKToR
ЗЫ по сабжу, капча елементарно парситься, заходим на страницу регистрации, сейвим куки COOKIJAR далее заходим на капчу с етими куками, сейвим капчу, шлем на АнтиКапча, заполняем ПОСТ форму и сабмитим.
А лекарство от этого не подскажете?
|
|
|
|
16.06.2010, 14:12
|
|
Познающий
Регистрация: 07.02.2010
Сообщений: 70
Провел на форуме:
217996
Репутация:
56
|
|
делать регу на флэш, которая загружается яваскриптом  |
|
|
|
16.06.2010, 14:22
|
|
Постоянный
Регистрация: 29.07.2009
Сообщений: 400
Провел на форуме:
1455812
Репутация:
150
|
|
Сообщение от b3
ReduKToR
Да еще и нет проверки на повторы логинов в БД.
Если в БД поле login не unique, то да
|
|
|
|
16.06.2010, 14:55
|
|
Новичок
Регистрация: 25.05.2006
Сообщений: 28
Провел на форуме:
145444
Репутация:
13
|
|
Сообщение от roxblnfk
делать регу на флэш, которая загружается яваскриптом А что нибудь по проще без флеша есть?
|
|
|
|
16.06.2010, 15:39
|
|
Познающий
Регистрация: 07.02.2010
Сообщений: 70
Провел на форуме:
217996
Репутация:
56
|
|
Сообщение от Leon1010
А что нибудь по проще без флеша есть?
придумать то можно.. например динамические формы, подгружаемые яваскриптом переменной функцией с варьирующими значениями переменных, при этом капча будет состоять из множества подгруженных миникартинок в несколько пикселей (картинки генерируются автоматически из условия предварительной генерации капчи скриптом php) и эти картинки динамически двигаются в зависимости от положения курсора. Если курсор навести в требуемую зону (которая каждый раз в разных местах страницы), то мини-картинки составной капчи перейдут в нужне координаты и вырисуется целостная капча, которую юзер должен расшифровать и ввести в динамически сгенерированную форму
всё зависитот извращённости ума и твоих возможностей.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
