ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Подмена _SESSION
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Подмена _SESSION
  #1  
Старый 06.04.2010, 02:00
Аватар для GivioN
GivioN
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255

Репутация: 15
По умолчанию Подмена _SESSION
есть такой код:

PHP код:
$user=$_SESSION["username"];
$res=mysql_query("select count(id) as kolvo from tb_mail where recipient='$user' and status='0'"); 
если делать такой запрос где PHPSESSID=7ba177bc78c63a6a8a4a5d02212e7185

то переменная $user будет иметь значение givion и mysql_query выполнется.

Вопрос: Какое значение PHPSESSID=ххххххх нужно отправить что бы $user имела значение например двойной ковычки в следствии чего скрипт выдал бы ошибку? Так же интерисует как генерируется этот хеш PHPSESSID=7ba177bc78c63a6a8a4a5d02212e7185
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
подмена URL в htaccess ufalog *nix системы 2 11.04.2010 06:21
Подмена выдачи в поисковиках + Dating Pay-per-sign, 80% ваши от бида + 20$ за sign bruno Партнерки 8 24.03.2010 01:12
Подмена номера CJ1 Сотовый фрикинг 7 14.03.2010 20:02
Подмена куков IE8 (Help!) nonamer87 Windows 0 24.01.2010 17:54
Подмена номера в СМС!!!! andrehack О Работе 1 14.10.2009 17:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ