Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.01.2010, 19:49
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
Провел на форуме:
3281634
Репутация:
485
|
|
m0Hze,ты лолка парень............
Gifts,можешь в асю мне стукануть?!)есть пару вопросов.......
|
|
|
10.01.2010, 21:00
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Gifts
m0Hze Многовато пафоса и ничего значимого, кроме раскрытия путей вы и не нашли. Очень интересно, как вы проведете инъекцию в login.php. Насчет xss в search.php - не уверен, конечно, что не будет работать, но тоже интересно
htmlspecialchars в index.php защищает от XSS при выводе, конечно неправильно портить данные в БД - но пусть.
ReduKToR Ваша стандартная проблема - ваша поделка - не работает. Где-то лишние точки в относительных путях, где-то BOM запись в начале файла, не дающая использовать сессии
В чем проблема проведения инъекта в login.php?
В том что:
PHP код:
$array = array(
'union' => strrev('union'),
'select' => strrev('select'),
'+' => 'plus',
'document.cookie' => '',
'alert' => '',
"'" => "");
PHP код:
foreach($_POST as $key => $value){
$_POST[$key] = urldecode($value);
$_POST[$key] = strtr($value, $array);
}
?
Сейчас установлю,и постараюсь показать наглядно.
|
|
|
|
10.01.2010, 21:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
m0Hze Угу, полное отсутствие кавычек - не позволит выйти за пределы запроса с одним только параметром. От двух параметров - да, там можно сделать что угодно при любой установке магических_кавычек
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
10.01.2010, 21:25
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от m0Hze
В чем проблема проведения инъекта в login.php?
В том что:
PHP код:
$array = array(
'union' => strrev('union'),
'select' => strrev('select'),
'+' => 'plus',
'document.cookie' => '',
'alert' => '',
"'" => "");
PHP код:
foreach($_POST as $key => $value){
$_POST[$key] = urldecode($value);
$_POST[$key] = strtr($value, $array);
}
?
Сейчас установлю,и постараюсь показать наглядно. Ска, незаметил что кавычка фильтруеться 
"'" незаметил,признаю свою ошибку Ж(
Но фильтр все равно бяка,например uni'on = union, UniOn = union, seleunionct = select,
Кагбе тут я извиняюсь,но я докапаюсь до правды 
Пысы, некошерно пользовать <?, мой вебсервер их не понемает =(
=( До,гифт прав,раскрытия онли.Ковычку неудалось подмеить даже двойным кодированием
Пойду поем для разнообразия.
Последний раз редактировалось m0Hze; 10.01.2010 в 21:37..
|
|
|
|
10.01.2010, 21:44
|
|
Banned
Регистрация: 07.01.2010
Сообщений: 132
Провел на форуме:
63422
Репутация:
8
|
|
я думаю что для бетки это норм.
|
|
|
|
10.01.2010, 22:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
m0Hze Плохо смотрите, есть там инъекция, работающая при любой установке кавычек и дающая нам активную XSSку и читалку файлов, например. Причем именно благодаря фильтру
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
11.01.2010, 07:42
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
Провел на форуме:
3281634
Репутация:
485
|
|
Gifts,может подскажешь где?
я бы ее устранил)
[Life],это альфа)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Life]](/avatars/avatar109926.jpg?1818453){kind=avatar}
Похожие темы
Линейный вид
