27.02.2009, 20:47
|
|
Новичок
Регистрация: 26.12.2008
Сообщений: 16
С нами:
9144303
Репутация:
16
|
|
Ты меня не так понял, я сказал протроянить, а не взломать, вот статья про протроянивание пхпбб и ипб http://forum.antichat.ru/thread23612-Ipb.html
Как сделать что-то подобное с укозом?
|
|
|
02.03.2009, 18:25
|
|
Новичок
Регистрация: 11.02.2009
Сообщений: 20
С нами:
9076587
Репутация:
13
|
|
помогите добить...
Что имеем:
-2 хеша паролей админов МД5 (которые нигде не подбираются и не находятся)
-уязвимость sql inject
-куки проверяются усложненным методом (учитывается ip и user agent)
вот функция:
PHP код:
function isValid() {
global $db;
$mintime = (time()-$this->expiretime);
$db->query("DELETE FROM ".$db->prefix("session")." WHERE time<$mintime");
$sql = "
SELECT
u.uid,
u.uname,
u.pass,
s.hash
FROM ".$db->prefix("session")." s
INNER JOIN ".$db->prefix("users")." u ON u.uid=s.uid
WHERE s.hash='".$this->sessionID."'";
if ( !$result = $db->query($sql) ) {
return false;
}
list($uid, $uname, $pass, $hash) = $db->fetch_row($result);
if ( !empty($uid) ) {
if ($this->sessionID == md5($uid.':'.$pass.':'._HTTP_USER_AGENT.':'._REMOTE_ADDR)) {
$this->uid = $uid;
$this->uname = $uname;
$this->pass = $pass;
$this->hash = $hash;
return true;
}
}
return false;
}
какие будут предложения?
и возможно ли с помощью sql inject редактировать БД ? |
|
|
|
03.03.2009, 11:12
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
и возможно ли с помощью sql inject редактировать БД ?
в MySql нет.
Если есть возможность покажи как устанавливается значение константы _REMOTE_ADDR.
В некоторых движках попадался примерно такой код:
PHP код:
if (@getenv("HTTP_CLIENT_IP")) {
define('_REMOTE_ADDR', getenv("HTTP_CLIENT_IP"));
} else if (@getenv("HTTP_X_FORWARDED_FOR")) {
define('_REMOTE_ADDR', getenv('HTTP_X_FORWARDED_FOR'));
} else if (@getenv('REMOTE_ADDR')) {
define('_REMOTE_ADDR', getenv('REMOTE_ADDR'));
} else if (isset($_SERVER['REMOTE_ADDR'])) {
define('_REMOTE_ADDR', $_SERVER['REMOTE_ADDR']);
} else {
define('_REMOTE_ADDR', "Unknown");
}
Тогда подменить _REMOTE_ADDR вполне возможно
|
|
|
|
03.03.2009, 17:56
|
|
Новичок
Регистрация: 11.02.2009
Сообщений: 20
С нами:
9076587
Репутация:
13
|
|
по-моему этот участок отвечает за присвоение констант
PHP код:
// SERVER followed by ENV comparison :: apache/iis, cgi/isapi :: ..so check'em all :)
!empty($_SERVER['HTTP_HOST']) ? define('_HTTP_HOST' , $_SERVER['HTTP_HOST']) : define('_HTTP_HOST' , $_ENV['HTTP_HOST']);
!empty($_SERVER['QUERY_STRING']) ? define('_QUERY_STRING' , $_SERVER['QUERY_STRING']) : define('_QUERY_STRING' , $_ENV['QUERY_STRING']);
!empty($_SERVER['SCRIPT_NAME']) ? define('_SCRIPT_NAME' , $_SERVER['SCRIPT_NAME']) : define('_SCRIPT_NAME' , $_ENV['SCRIPT_NAME']);
!empty($_SERVER['HTTP_REFERER']) ? define('_HTTP_REFERER' , $_SERVER['HTTP_REFERER']) : define('_HTTP_REFERER' , $_ENV['HTTP_REFERER']);
!empty($_SERVER['REQUEST_METHOD']) ? define('_REQUEST_METHOD' , $_SERVER['REQUEST_METHOD']) : define('_REQUEST_METHOD' , $_ENV['REQUEST_METHOD']);
!empty($_SERVER['HTTP_USER_AGENT']) ? define('_HTTP_USER_AGENT', $_SERVER['HTTP_USER_AGENT']) : define('_HTTP_USER_AGENT', $_ENV['HTTP_USER_AGENT']);
$R_URI = !empty($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : $_ENV['REQUEST_URI'];
!empty($R_URI) ? define('_REQUEST_URI', $R_URI) : define('_REQUEST_URI', _PHP_SELF.'?'._QUERY_STRING);
// Ordered by priority ..let's fetch that buggers IP
$tmp_ip[1] = $_SERVER['HTTP_X_FORWARDED_FOR'] ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_ENV['HTTP_X_FORWARDED_FOR'];
$tmp_ip[2] = $_SERVER['HTTP_CLIENT_IP'] ? $_SERVER['HTTP_CLIENT_IP'] : $_ENV['HTTP_CLIENT_IP'];
$tmp_ip[3] = $_SERVER['REMOTE_ADDR'] ? $_SERVER['REMOTE_ADDR'] : $_ENV['REMOTE_ADDR'];
|
|
|
|
08.03.2009, 13:43
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 25
С нами:
9368717
Репутация:
75
|
|
Подскажите, а какую лучше цмску использовать, которая более стабильна и безопасна: джумла, туро, дрюпал?Или еще какая-нибудь?
|
|
|
|
03.03.2009, 18:34
|
|
Новичок
Регистрация: 10.12.2008
Сообщений: 17
С нами:
9166942
Репутация:
0
|
|
Подскажите пожалуйста хороший готовый движок магазина.. Чтоб понадежнее, пофункциональнее и не дорого (или бесплатно)..
|
|
|
|
03.03.2009, 20:42
|
|
Познающий
Регистрация: 28.02.2008
Сообщений: 91
С нами:
9579293
Репутация:
31
|
|
Уважаемые, будьте добры подскажите насколько будет сложным перенести набитый под завязку сайт с БД с ucoz.ru на другой сервер?
многие пишут что это практически не реально.
что думаете вы?
|
|
|
|
03.03.2009, 21:04
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
ValentinV, сложновато...там есть возможность сделать бекап даных или всего пректа, но онов каком то карявом виде=/
если разберешся с ним, то дерзай)
Black.Cat, имхо phpshop, в нем вроде как залатали наболевшие баги...
|
|
|
|
03.03.2009, 21:56
|
|
Познающий
Регистрация: 28.02.2008
Сообщений: 91
С нами:
9579293
Репутация:
31
|
|
Сообщение от -m0rgan-
ValentinV, сложновато...там есть возможность сделать бекап даных или всего пректа, но онов каком то карявом виде=/
если разберешся с ним, то дерзай)...
есть "полный" бекап из админки движка, но как я понял он не сделал дамп самой БД.
как полностью слить сайт оттуда с базой... я уже незнаю...
очень необходимо переехать
|
|
|
|
03.03.2009, 22:46
|
|
Новичок
Регистрация: 10.12.2008
Сообщений: 17
С нами:
9166942
Репутация:
0
|
|
А vamshop как?.. Слаб?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
