Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.11.2009, 18:30
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от Pashkela
да, с intval() особо не попляшешь, но тем не менее с помощью лишь проверки на intval можно допустить раскрытие путей, т.к. можно вызвать ошибку в sql-запросе, т.к. intval допускает отрицательные числа
т.е. достаточно подставить "-1", intval с радостью пропустит такое дело
PHP код:
$var = (int)$_GET['a'];
if ($var < 0) {echo "неа";}
|
|
|
17.11.2009, 18:35
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
if ($var < 0) {echo "неа";}
вот про эту детсадовскую проверку начинющие цмс-строители постоянно забывают, поверь на слово (да и не начинающие тоже)
и тогда уж лучше так:
if ($var < 0) {$var = $var * (-1);}
|
|
|
|
17.11.2009, 18:53
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Сообщение от L I G A
что за авторизация странная в админ панель , по передаче гет параметру числовых значений?покажешь пример на реальном веб-ресурсе,или движке?
или мб ты с intval'ом проведешь скуль,xss?
Я непойму ты что реально тупой ? Человек задал вопрос как сделать "авторизацию" ему подсказали не совсем верный способ, в котором есть уязвимый момент, я исправил.
Для тебя особо одаренного, приведу пример:
Существует админка, пароль на нее быдло админа к прмиеру 123 проверка проиходит так как в данном скрине, и не важно ПОСТ или ГЕТ, кстати таких админок где нужно ввести только пароль уйма, если ты хоть немного увлекался хеком ты должен был их встречать на самопальных "двигах". И так дальше, находится злоумышленик который пытается сбрутить такую админку, но в его словаре нету пароля 123 допустим, но у него есть пароль 123abc но так как в проверке данные от пользователя проверяются inval()' om то введенный пароль с брута 123abc обрежется до 123 и можно будет авторизоваться, надеюсь теперь понятно?
ЗЫ и причем тут подьебки по поводу "найди или покажи мне цмс" есть реальный пример несколько постов выше от "кодырав" которые так проверяют некоторые данные. Что тебе еще показать? И на*** оно мне надо искать кому то живие примеры, когда под носом самый настоящий живой пример.
|
|
|
|
17.11.2009, 19:01
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от b3
Я непойму ты что реально тупой ? Человек задал вопрос как сделать "авторизацию" ему подсказали не совсем верный способ, в котором есть уязвимый момент, я исправил.
Для тебя особо одаренного, приведу пример:
Существует админка, пароль на нее быдло админа к прмиеру 123 проверка проиходит так как в данном скрине, и не важно ПОСТ или ГЕТ, кстати таких админок где нужно ввести только пароль уйма, если ты хоть немного увлекался хеком ты должен был их встречать на самопальных "двигах". И так дальше, находится злоумышленик который пытается сбрутить такую админку, но в его словаре нету пароля 123 допустим, но у него есть пароль 123abc но так как в проверке данные от пользователя проверяются inval()' om то введенный пароль с брута 123abc обрежется до 123 и можно будет авторизоваться, надеюсь теперь понятно?
ЗЫ и причем тут подьебки по поводу "найди или покажи мне цмс" есть реальный пример несколько постов выше от "кодырав" которые так проверяют некоторые данные. Что тебе еще показать? И на*** оно мне надо искать кому то живие примеры, когда под носом самый настоящий живой пример.
Какой *** будет пропускать пароль через intval()????
Если пароль без буквенных символов - это не пароль...
|
|
|
|
17.11.2009, 19:21
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Ты тоже одаренный? Или фраза К ПРИМЕРУ неочем не говорит?
Если пароль без буквенных символов - это не пароль...
пароль на нее быдло админа к прмиеру 123
Какой *** будет пропускать пароль через intval()????
Страницу назад переверни, там пытаются так проверить входные данные. Конечно открыто не сказано что там пароль проверяется, но суть в том что осуществляется проверка и она пускает вопреки условию. Точнее условие верно, но фильтр неразумно составлен. Все ну вас нах, придераетесь к несущественным вещам, которые указаны как пример, а на суть проблеммы фильтра не смотрите. Я повторюсь - пишите дальше таким макаром, мне шелы пригодятся. |
|
|
|
Парсим выдачу google blog search |
17.11.2009, 20:18
|
|
Познающий
Регистрация: 27.11.2007
Сообщений: 97
Провел на форуме:
540764
Репутация:
57
|
|
Парсим выдачу google blog search
Хочу написать парсер выдачи google blog search, столкнулся с проблемой, не получается сделать проверку собранных урлов из google blog search на уникальность.
Логика работы, собираем из фида ссылки, и потом сравниваем с сылками из файла, если совпадение не найдено передаем уникальные урлы дальше. Кривая регулярка для парсинга уролов:
Код:
$url = "http://blogsearch.google.com/blogsearch_feeds?hl=en&q=bla&lr=&ie=utf-8&num=10&output=rss";
$rss = @file_get_contents($url);
$count = 10;
for ($i = 0; $i < $count; $i++) {
preg_match_all("|<link>(.*)</link>|Uis", $rss, $linka);
}
echo var_dump($linka);
|
|
|
|
17.11.2009, 22:04
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
Сообщение от Doktor_radosti
Хочу написать парсер выдачи google blog search, столкнулся с проблемой, не получается сделать проверку собранных урлов из google blog search на уникальность.
Логика работы, собираем из фида ссылки, и потом сравниваем с сылками из файла, если совпадение не найдено передаем уникальные урлы дальше. Кривая регулярка для парсинга уролов:
Код:
$url = "http://blogsearch.google.com/blogsearch_feeds?hl=en&q=bla&lr=&ie=utf-8&num=10&output=rss";
$rss = @file_get_contents($url);
$count = 10;
for ($i = 0; $i < $count; $i++) {
preg_match_all("|<link>(.*)</link>|Uis", $rss, $linka);
}
echo var_dump($linka);
а если загнать из фида ссылки в массив
и открыть файл и тоже загнать ссылки в массив, далее сравнить массивы
$result = array_diff ($array1, $array2);
|
|
|
|
17.11.2009, 22:21
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
b3
если уж брутить до под тру попадет 123 а уж потом 123abc.
Код:
причем тут подьебки по поводу "найди или покажи мне цмс"
Код:
Пишите таким макаром авторизации в админке, мне иногда шеллы нужны.
т.е. заливать шелл коды на сайты где в админках юзают intval() для проверки паролей переданных ГЕТ методом ,пароли вида:123, другие хекать через intval() ,брутом лишенным здравого смысла, не true
остряк бля одаренный.
________
0ph.ru
Последний раз редактировалось L I G A; 10.12.2009 в 19:40..
|
|
|
|
17.11.2009, 23:23
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056
Репутация:
1089
|
|
Задача такая- мне надо передать методом POST некоторые элементы массива с определенным ключем- собственно говоря как можно это сделать? Что то наподобие этого надо $_POST['res[69]'] (разумееться это непашет)))
P.S.Не туда последний раз запостил так что сюда перенес))
|
|
|
|
17.11.2009, 23:27
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
$_POST[$res[69]];
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
