ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.08.2009, 19:13
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Сообщение от Crepers
На локалке как раз у меня лично работает в таком виде... тхт файл должен создаться не в папке со скриптом а в localhost\www\ (посмотри его там)
там он и оказался))
спасибо, наверно и впрямь что-то со скриптом, буду капать 
|
|
|
20.08.2009, 19:13
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
PHP код:
...
curl_setopt($ch, CURLOPT_HEADER, 1);
$res=curl_exec($ch);
preg_match_all('#Set-Cookie: (.*); expires#i', $res, $matches);
print_r($matches);
...
|
|
|
|
20.08.2009, 19:26
|
|
Новичок
Регистрация: 31.12.2006
Сообщений: 25
Провел на форуме:
216389
Репутация:
10
|
|
Приписал код от mailbrush мне вывелись значения только t и Mpop. Но если я захожу на мыло и в юрле прописываю javascript:alert(document.cookie); то там ещё и значения mrcu; p; c240; c56; c8; Mpopl. Подскажите как мне их получить с помощью POST запроса или может можно как-то иначе...
|
|
|
|
20.08.2009, 20:51
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Попробуй заменить регулярку на такую:
PHP код:
preg_match_all("/Set-Cookie: (.+)(;|\r)/iUs",$res, $matches);
А вообще, вполне вероятно, что все эти значения cookies устанавливаются именно JavaScript'ом, а не сервером отсылаются, поэтому ты их так просто не получишь. |
|
|
|
20.08.2009, 22:52
|
|
Познающий
Регистрация: 10.04.2008
Сообщений: 51
Провел на форуме:
78866
Репутация:
0
|
|
Безопасно ли сохранять значения логин+пароль в сессиях, а ид сессии в файлах кук?
|
|
|
|
20.08.2009, 23:35
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Нет, небезопасно
|
|
|
|
21.08.2009, 04:02
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Безопасно т.к. сессии хранятся на сервере.
|
|
|
|
21.08.2009, 04:28
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ну да, а еще есть LFI и load_file(), умные люди важную инфу не хранят в сессии
|
|
|
|
21.08.2009, 04:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858
Репутация:
979
|
|
Сообщение от Pashkela
ну да, а еще есть LFI и load_file(), умные люди важную инфу не хранят в сессии
А где же её тогда хранят,если не секрет ? Кроме как в куках больше и негде .
|
|
|
|
21.08.2009, 05:13
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от Pashkela
ну да, а еще есть LFI и load_file(), умные люди важную инфу не хранят в сессии
Ну а если без особых условий? Например кодинг не через жопу без LFI и скюль + есть относительно нормальные хостинг где админы не только пива в себя постоянно заливают но и работают хотя бы для приличия и не делают tmp и web диры одну на всю вселенную.
Кубик Рубик не слушай пашкелу он хекер, он может и не такое . В подавляющем большинстве все именно так и поступают можно еще сделать привязку ид сесии к ипу+браузеру, да и в файлах сессии будут лежат не логин и пароль от систем запуска баллистических ракет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
