Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Взлом сайта / сессии, варианты где может быть проблема! 
:(
    Опции темы
NNaarreekk
Дата 13.12.2007, 22:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 768
Регистрация: 23.6.2007
Где: Армения

Репутация: 0
Всего: 3
Узер пишет логин/пароль, нажимает субмит, переходит на другую страницу2 где этот логин проверяется!

Если логин/пароль верны то сессии дается значение и переходит в страницу3, если не верны то переходит на первую страницу1!

на странице 3 проверяется если сессия пуста то делается header();

Где здесь дырки?
Это первый сайт который я написал так что пишите самые детские способы!!

Зарание спасибо!


--------------------
Забронировать отель в Ереване
Рестораны Еревана
PM MAIL WWW   Вверх
Alix36
Дата 13.12.2007, 22:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 478
Регистрация: 6.11.2006

Репутация: 1
Всего: 3
а зачем 3 страницы?
субмит делаешь прям на туже страницу, только чтоб проходила проверка сесси, а затем если все ок переходишь на страницу 2 и на ней опять проверяешь правильность сесси.


--------------------
Наши лица как дым, И никто не узнает как мы победим. (С)Пикник.
PM MAIL   Вверх
euginewm
Дата 14.12.2007, 02:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Drupal Development



Профиль
Группа: Участник
Сообщений: 28
Регистрация: 25.9.2006
Где: Zaporozhye

Репутация: нет
Всего: нет
Вот подобный вопрос и довольно таки вразумительные ответы http://forum.vingrad.ru/index.php?showtopi...t&p=1025421
PM MAIL Skype   Вверх
NNaarreekk
Дата 15.12.2007, 22:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 768
Регистрация: 23.6.2007
Где: Армения

Репутация: 0
Всего: 3
Цитата(euginewm @  14.12.2007,  02:24 Найти цитируемый пост)
Вот подобный вопрос и довольно таки вразумительные ответы http://forum.vingrad.ru/index.php?showtopi...t&p=1025421 


Там про запоминание а мне запоминать не надо, просто надо знать как при таком механизме можно без пароля зайти на сайт..


Alix36, просто я давно писал когда бил еще неопытным юнцом а менять лень smile 


Просто на старой работе появился новый работник так он заявил шефу что может парочкой способов, которые даже дети знают зайти на сайт без пароля!!
Так что вызов брошен!


Вот код:

Код

<?session_start();
include "../baza.php";
    $res = mysql_query("SELECT * FROM admint");
    $log1 = mysql_result($res, 0, 'log');
    $pas2 = mysql_result($res, 0, 'pas');
if (($log1 == $log) && ($pas2 == $pas)) 
{$ners=1;
        $_SESSION['ners']=$ners;
header("Location:admin.php"); }
        else header("Location: index.php?sptlll7hh=734");
?>

log и pas берется из первого файла!

А вот здесь проверяет:
Код

<?@session_start();
$ners = $_SESSION['ners'];
if ($ners !=1){ @header("Location: index.php");
exit;}


Люди срочно нужно а то я пропадаю smile  smile  smile 


--------------------
Забронировать отель в Ереване
Рестораны Еревана
PM MAIL WWW   Вверх
Anarki
Дата 16.12.2007, 18:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 326
Регистрация: 14.3.2005

Репутация: 7
Всего: 11
Цитата(NNaarreekk @  16.12.2007,  01:30 Найти цитируемый пост)
Просто на старой работе появился новый работник так он заявил шефу что может парочкой способов, которые даже дети знают зайти на сайт без пароля!!Так что вызов брошен!

На любой сайт? Или на который делал ты?


Цитата(NNaarreekk @  16.12.2007,  01:30 Найти цитируемый пост)
Вот код:

Идея нормальная, реализация тоже будет,кхм, работать наверное. Разве что кривовато выглядит.  smile 

Это сообщение отредактировал(а) Anarki - 16.12.2007, 18:39


--------------------
Мой блог
PM WWW   Вверх
NNaarreekk
Дата 16.12.2007, 19:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 768
Регистрация: 23.6.2007
Где: Армения

Репутация: 0
Всего: 3
Цитата(Anarki @  16.12.2007,  18:39 Найти цитируемый пост)
Идея нормальная, реализация тоже будет,кхм, работать наверное. Разве что кривовато выглядит.   


Спасибо, я такое услишать не ожидал! smile 

Но если все ОК, то как этот  редиска может его жзломать???
Цитата(Anarki @  16.12.2007,  18:39 Найти цитируемый пост)
На любой сайт? Или на который делал ты?


На который я писал!

Это сообщение отредактировал(а) NNaarreekk - 16.12.2007, 19:31


--------------------
Забронировать отель в Ереване
Рестораны Еревана
PM MAIL WWW   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0768 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.