19.05.2008, 04:09
|
|
Познающий
Регистрация: 06.12.2006
Сообщений: 57
С нами:
10225190
Репутация:
31
|
|
Сообщение от .:EnoT:.
2 Doom123
Смотри:
PHP код:
<?php
session_start();
$_SESSION['aut'] = session_id();
echo $_SESSION['aut'];
?>
открывай страницу с этим кодом, покажется твой ид сессии. Теперь лезешь в оперу (ну или в мозилу с плагином работы с куки). Ищешь куку для своего домена с именем PHPSESSID жмякаешь изменить и меняешь на что хочешь...перезагружаешь страницу и видишь ту херню которую вписал))
Вот так же можно вписать туда всякую херь и выше упомянутый код пустит в админку так как по условию она существует. А что в ней за данные не проверяются)) как ты применишь значение сессии извне если значение присвоено скриптом $_SESSION['aut'] = true; вместо true можно присвоить значение 1 например.... главное что сессия создалась, доступа к ней нет, и не кто кроме скрипта не сможет её создать, если будут именно такие значения, а в другом скрпте просто проверять создана ли сессия или нет
login.php
PHP код:
session_start();
$bla='1';
if($_GET['us'] == $bla) $_SESSION['aut'] = true;
admin.php
PHP код:
session_start();
if(isset($_SESSION['aut'])) {
//прошёл
}
попробуй обойти создав сссию извне
|
|
|