Подмена _SESSION

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Подмена _SESSION

Опции темы

Поиск в этой теме

Опции просмотра

Подмена _SESSION

06.04.2010, 02:00

GivioN

Познающий

Регистрация: 30.03.2008

Сообщений: 64

С нами: 9534042

Репутация: 15

Подмена _SESSION

есть такой код:

PHP код:


		
			
$user=$_SESSION["username"];

$res=mysql_query("select count(id) as kolvo from tb_mail where recipient='$user' and status='0'");

если делать такой запрос где PHPSESSID=7ba177bc78c63a6a8a4a5d02212e7185

то переменная $user будет иметь значение givion и mysql_query выполнется.

Вопрос: Какое значение PHPSESSID=ххххххх нужно отправить что бы $user имела значение например двойной ковычки в следствии чего скрипт выдал бы ошибку? Так же интерисует как генерируется этот хеш PHPSESSID=7ba177bc78c63a6a8a4a5d02212e7185

𝕏 Twitter Reddit Telegram Копировать ссылку

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
подмена URL в htaccess	ufalog	Linux, Freebsd, *nix	2	11.04.2010 06:21
Подмена выдачи в поисковиках + Dating Pay-per-sign, 80% ваши от бида + 20$ за sign	bruno	Партнерки	8	24.03.2010 01:12
Подмена куков IE8 (Help!)	nonamer87	Windows	0	24.01.2010 17:54
Подмена номера в СМС!!!!	andrehack	Freelance - О Работе	1	14.10.2009 17:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules