ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.05.2008, 02:53
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
.:EnoT:
Глупости) ведь сессию ты создаёш а не дядя=) поэтому пустого значения быть не могёт)
|
|
|
19.05.2008, 03:00
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Сообщение от vizard-06
2 .:EnoT:. зачем в сессию писать ещё значения потом их ещё раз перепроверять?! если логин и пароль совпал то создаётся просто сессия, а в admin.php проверяем уже на существование
PHP код:
if(isset($_SESSION['aut']))
{
//code
}
Ога, после такого кода ты можешь прыгать от радости, потому что в твою админку может завалиться любой баклан))
В данному случае я могу прописать в id сессии всё что угодно и попаду в админку. Поэтому при использовании авторизаций на сессиях необходимо объявлять какой-либо идентификатор.
Например можно так:
PHP код:
<?php
session_start();
$_SESSION['aut'] = session_id();
#admin.php
if(!empty($_SESSION['aut']) && $_SESSION['aut'] != session_id()) exit();
?>
Пример не супер, но я думаю наглядно.
В моём примере я в массив $_SESSION записал хеш логина и пароля (можно всё что угодно). Так же можно использовать имя сессии (session_name()).
И запомни что проверка всех данных идущих от пользователя нужна обязательно, иначе твоему движку можно колотить гроб и звать оркестр))
добавлено:
2 astrologer
http://htmlbook.ru/html/input.html
у инпута нет параметра титл. или докажи обратное описав значение этого параметра для тега инпут))
2 Doom123
Сообщение от Doom123
Глупости) ведь сессию ты создаёш а не дядя=) поэтому пустого значения быть не могёт)
При вызове функции session_start() (а она у нас создаётся в самом начале скрипта) в твои куки пишется ид сессии. Открываем оперу и редачим её.
Тут ещё раз повторяется пример для vizard-06. Вписав в ид сесии любую херню, код:
PHP код:
if(isset($_SESSION['aut']))
{
//code
}
вернёт true и пустит в админку))
Последний раз редактировалось .:EnoT:.; 19.05.2008 в 03:07..
|
|
|
|
19.05.2008, 03:07
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Сообщение от Doom123
В данному случае я могу прописать в id сессии всё что угодно и попаду в админку
причём тут ид сессии и её значения..?
я туплю? или ты?))
сессии работают так:
создаются файл в хранилише сессии ... файл с именем ид сессии а значения сессии в этом файле....
пишется ид сессии чтоб можно было найти файл со значениями... то что ты возьмёш и измениш ид ничего не даст... это будет не существуюшия сессия!
Смотри:
PHP код:
<?php
session_start();
$_SESSION['aut'] = session_id();
echo $_SESSION['aut'];
?>
открывай страницу с этим кодом, покажется твой ид сессии. Теперь лезешь в оперу (ну или в мозилу с плагином работы с куки). Ищешь куку для своего домена с именем PHPSESSID жмякаешь изменить и меняешь на что хочешь...перезагружаешь страницу и видишь ту херню которую вписал))
Вот так же можно вписать туда всякую херь и выше упомянутый код пустит в админку так как по условию она существует. А что в ней за данные не проверяются))
ну и если ты прав (хотя не верится) то можно сделать так ..
PHP код:
<?php
session_start();
if(!isset($_SESSION['group']) || $_SESSION['group'] !== 'admin')
{
$_SESSION['group'] = 'user';
}
авторизация....
$_SESSION['group'] = 'admin';
if($_SESSION['group'] === 'admin')
{
go...
}
Последний раз редактировалось Doom123; 19.05.2008 в 03:20..
|
|
|
|
19.05.2008, 03:19
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
2 Doom123
Смотри:
PHP код:
<?php
session_start();
$_SESSION['aut'] = session_id();
echo $_SESSION['aut'];
?>
открывай страницу с этим кодом, покажется твой ид сессии. Теперь лезешь в оперу (ну или в мозилу с плагином работы с куки). Ищешь куку для своего домена с именем PHPSESSID жмякаешь изменить и меняешь на что хочешь...перезагружаешь страницу и видишь ту херню которую вписал))
Вот так же можно вписать туда всякую херь и выше упомянутый код пустит в админку так как по условию она существует. А что в ней за данные не проверяются)) |
|
|
|
19.05.2008, 03:22
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Но у него ведь $_SESSION['aut'] выставляется только тогда када успешно прошёл аунтефикацию!!! и фсё!
и то что ты делаеш не поможет
|
|
|
|
19.05.2008, 03:26
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
попробуй написать скрипт
PHP код:
session_start();
if($_GET['tes'] === '123)
{
$_SESSION['aut'] = 'admin';
}
if (isset($_SESSION['aut']))
{
go...
}
обойди это твоим методом...
почему кавычка вырезалась?)
Последний раз редактировалось Doom123; 19.05.2008 в 03:28..
|
|
|
|
19.05.2008, 04:09
|
|
Познающий
Регистрация: 06.12.2006
Сообщений: 57
Провел на форуме:
418176
Репутация:
31
|
|
Сообщение от .:EnoT:.
2 Doom123
Смотри:
PHP код:
<?php
session_start();
$_SESSION['aut'] = session_id();
echo $_SESSION['aut'];
?>
открывай страницу с этим кодом, покажется твой ид сессии. Теперь лезешь в оперу (ну или в мозилу с плагином работы с куки). Ищешь куку для своего домена с именем PHPSESSID жмякаешь изменить и меняешь на что хочешь...перезагружаешь страницу и видишь ту херню которую вписал))
Вот так же можно вписать туда всякую херь и выше упомянутый код пустит в админку так как по условию она существует. А что в ней за данные не проверяются)) как ты применишь значение сессии извне если значение присвоено скриптом $_SESSION['aut'] = true; вместо true можно присвоить значение 1 например.... главное что сессия создалась, доступа к ней нет, и не кто кроме скрипта не сможет её создать, если будут именно такие значения, а в другом скрпте просто проверять создана ли сессия или нет
login.php
PHP код:
session_start();
$bla='1';
if($_GET['us'] == $bla) $_SESSION['aut'] = true;
admin.php
PHP код:
session_start();
if(isset($_SESSION['aut'])) {
//прошёл
}
попробуй обойти создав сссию извне
|
|
|
|
19.05.2008, 18:46
|
|
Познающий
Регистрация: 06.01.2007
Сообщений: 44
Провел на форуме:
215597
Репутация:
32
|
|
Нид хелп!
Имеется страница с таким хтмл кодом
PHP код:
<a href="http://rapidshare.com/files/116016278/Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI.rar">Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI</a>
<a href="http://rapidshare.com/files/116015521/Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI.rar">Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI</a>
Вопрос как мне выдрать линки 
PHP код:
http://rapidshare.com/files/116016278/Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI.rar
http://rapidshare.com/files/116015521/Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI.rar
|
|
|
|
19.05.2008, 19:10
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
D0S,
PHP код:
<?php
$link = '<a href="http://rapidshare.com/files/116016278/Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI.rar">Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI</a>
<a href="http://rapidshare.com/files/116015521/Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI.rar">Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI</a> ';
preg_match_all('#<a href="(.*?)">.*?</a>#', $link, $out);
foreach($out['0'] as $value)
{
echo $value.'<br/>';
}
?>
|
|
|
|
19.05.2008, 19:49
|
|
Познающий
Регистрация: 06.01.2007
Сообщений: 44
Провел на форуме:
215597
Репутация:
32
|
|
2Isis
Выводятся названия, а не линки.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
