ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.05.2008, 03:07
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Сообщение от Doom123
В данному случае я могу прописать в id сессии всё что угодно и попаду в админку
причём тут ид сессии и её значения..?
я туплю? или ты?))
сессии работают так:
создаются файл в хранилише сессии ... файл с именем ид сессии а значения сессии в этом файле....
пишется ид сессии чтоб можно было найти файл со значениями... то что ты возьмёш и измениш ид ничего не даст... это будет не существуюшия сессия!
Смотри:
PHP код:
<?php
session_start();
$_SESSION['aut'] = session_id();
echo $_SESSION['aut'];
?>
открывай страницу с этим кодом, покажется твой ид сессии. Теперь лезешь в оперу (ну или в мозилу с плагином работы с куки). Ищешь куку для своего домена с именем PHPSESSID жмякаешь изменить и меняешь на что хочешь...перезагружаешь страницу и видишь ту херню которую вписал))
Вот так же можно вписать туда всякую херь и выше упомянутый код пустит в админку так как по условию она существует. А что в ней за данные не проверяются))
ну и если ты прав (хотя не верится) то можно сделать так ..
PHP код:
<?php
session_start();
if(!isset($_SESSION['group']) || $_SESSION['group'] !== 'admin')
{
$_SESSION['group'] = 'user';
}
авторизация....
$_SESSION['group'] = 'admin';
if($_SESSION['group'] === 'admin')
{
go...
}
Последний раз редактировалось Doom123; 19.05.2008 в 03:20..
|
|
|
19.05.2008, 03:19
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
2 Doom123
Смотри:
PHP код:
<?php
session_start();
$_SESSION['aut'] = session_id();
echo $_SESSION['aut'];
?>
открывай страницу с этим кодом, покажется твой ид сессии. Теперь лезешь в оперу (ну или в мозилу с плагином работы с куки). Ищешь куку для своего домена с именем PHPSESSID жмякаешь изменить и меняешь на что хочешь...перезагружаешь страницу и видишь ту херню которую вписал))
Вот так же можно вписать туда всякую херь и выше упомянутый код пустит в админку так как по условию она существует. А что в ней за данные не проверяются)) |
|
|
|
19.05.2008, 04:09
|
|
Познающий
Регистрация: 06.12.2006
Сообщений: 57
Провел на форуме:
418176
Репутация:
31
|
|
Сообщение от .:EnoT:.
2 Doom123
Смотри:
PHP код:
<?php
session_start();
$_SESSION['aut'] = session_id();
echo $_SESSION['aut'];
?>
открывай страницу с этим кодом, покажется твой ид сессии. Теперь лезешь в оперу (ну или в мозилу с плагином работы с куки). Ищешь куку для своего домена с именем PHPSESSID жмякаешь изменить и меняешь на что хочешь...перезагружаешь страницу и видишь ту херню которую вписал))
Вот так же можно вписать туда всякую херь и выше упомянутый код пустит в админку так как по условию она существует. А что в ней за данные не проверяются)) как ты применишь значение сессии извне если значение присвоено скриптом $_SESSION['aut'] = true; вместо true можно присвоить значение 1 например.... главное что сессия создалась, доступа к ней нет, и не кто кроме скрипта не сможет её создать, если будут именно такие значения, а в другом скрпте просто проверять создана ли сессия или нет
login.php
PHP код:
session_start();
$bla='1';
if($_GET['us'] == $bla) $_SESSION['aut'] = true;
admin.php
PHP код:
session_start();
if(isset($_SESSION['aut'])) {
//прошёл
}
попробуй обойти создав сссию извне
|
|
|
|
19.05.2008, 18:46
|
|
Познающий
Регистрация: 06.01.2007
Сообщений: 44
Провел на форуме:
215597
Репутация:
32
|
|
Нид хелп!
Имеется страница с таким хтмл кодом
PHP код:
<a href="http://rapidshare.com/files/116016278/Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI.rar">Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI</a>
<a href="http://rapidshare.com/files/116015521/Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI.rar">Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI</a>
Вопрос как мне выдрать линки 
PHP код:
http://rapidshare.com/files/116016278/Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI.rar
http://rapidshare.com/files/116015521/Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI.rar
|
|
|
|
19.05.2008, 03:22
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Но у него ведь $_SESSION['aut'] выставляется только тогда када успешно прошёл аунтефикацию!!! и фсё!
и то что ты делаеш не поможет
|
|
|
|
19.05.2008, 03:26
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
попробуй написать скрипт
PHP код:
session_start();
if($_GET['tes'] === '123)
{
$_SESSION['aut'] = 'admin';
}
if (isset($_SESSION['aut']))
{
go...
}
обойди это твоим методом...
почему кавычка вырезалась?)
Последний раз редактировалось Doom123; 19.05.2008 в 03:28..
|
|
|
|
19.05.2008, 19:10
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
D0S,
PHP код:
<?php
$link = '<a href="http://rapidshare.com/files/116016278/Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI.rar">Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI</a>
<a href="http://rapidshare.com/files/116015521/Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI.rar">Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI</a> ';
preg_match_all('#<a href="(.*?)">.*?</a>#', $link, $out);
foreach($out['0'] as $value)
{
echo $value.'<br/>';
}
?>
|
|
|
|
19.05.2008, 19:49
|
|
Познающий
Регистрация: 06.01.2007
Сообщений: 44
Провел на форуме:
215597
Репутация:
32
|
|
2Isis
Выводятся названия, а не линки.
|
|
|
|
19.05.2008, 19:52
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
PHP код:
<?php
$link = '<a href="http://rapidshare.com/files/116016278/Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI.rar">Activator_And_Zatox_-_Still_Drunk__Freedom-Vinyl-2008-QMI</a>
<a href="http://rapidshare.com/files/116015521/Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI.rar">Vetka_Feat_Mr_Eyez_-_Eardrums-Vinyl-2008-QMI</a> ';
preg_match_all('#<a href="(.*?)">.*?</a>#', $link, $out);
// foreach($out['0'] as $value)
foreach($out[1] as $value)
{
echo $value.'<br/>';
}
?>
|
|
|
|
20.05.2008, 18:30
|
|
Новичок
Регистрация: 13.04.2008
Сообщений: 19
Провел на форуме:
470460
Репутация:
7
|
|
Tеперь используя ерроровский скрипт для проверки на инвиз выбивает :
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
Статус номера ****** > OFFLINE
проверка на inviz.su
3делайте пожалуйста скрипт так чтобы не было:
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
проверка на inviz.su
исходник:
PHP код:
<form method=POST name="check">
<b>Icq</b><BR>
<input style="width: 90px;" size=39 name=icq value="" maxlength=11><BR><BR>
<input value="проверить" type="submit" style="width: 90px;">
</form>
<BR>
<?php
if (isset($_POST['icq']))
{
$icq = $_POST['icq'];
$icq = ereg_replace("-","",$icq);
$out=file_get_contents('http://inviz.su/?uin='.($icq));
$out = ereg_replace("\n","<br>",$out);
print "$out";
}
?>
заранее благодарен |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид