ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.10.2007, 10:57
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261
Репутация:
58
|
|
Сообщение от forsecure4
Возможно ли подменить сеесию?
Чтобы подделать сессию,ее нужно найти сначала.
Как найти сессию - XSS,но здесь вроде как ничего не сделаешь.
у тебя есть участок кода после if ($logged)?
Сообщение от forsecure4
Или может что-нить другое можно сделать ?
если там идет обращение к БД, то вероятно можно покапаться на наличие SQL-inj.
|
|
|
28.10.2007, 15:12
|
|
Новичок
Регистрация: 24.10.2007
Сообщений: 2
Провел на форуме:
3316
Репутация:
0
|
|
У меня есть код, он почТИ такой же:
if ($login=='admin' && $password=='admin) {
session_register("valid_user");
$valid=true;
} else {
echo "<h3>WRONG LOGIN OR PASS!</h3>";
}
if (!$valid) exit();
|
|
|
|
28.10.2007, 15:18
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
При register_globals=off к таким скриптам не докопаться.
|
|
|
|
28.10.2007, 16:48
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
|
|
|
|
28.10.2007, 17:55
|
|
Познающий
Регистрация: 03.10.2007
Сообщений: 83
Провел на форуме:
213499
Репутация:
9
|
|
Про preg_match(), я реализовал этот вариант как только ты мне его дал!
НО: он ищет именно этот текст, учитывает вроде регистр букв, потом если написать "http://google.ru/tuta - картинки!" то он пропустит его, я пробывал.Или просто надо что-то добавить))
Вот из-за этих минусов я пробывал это реализовать через поиск без регистра stristr(), здесь и если написано еще что-то то скрипт работает.
Последний раз редактировалось Impuls*; 28.10.2007 в 18:09..
|
|
|
|
28.10.2007, 18:40
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
В регулярках можно поставить модификатор "i" тогда будет игнорировать регистр. По поводу остального - напиши подробнее что ты хочешь чтобы у тебя искало и фильтровало... какие именно записи должны фильтроваться скриптом?
|
|
|
|
28.10.2007, 19:25
|
|
Познающий
Регистрация: 03.10.2007
Сообщений: 83
Провел на форуме:
213499
Репутация:
9
|
|
ОГРОМНОЕ СПАСИБО Red_Red1!! 
Все понял, все работает! |
|
|
|
28.10.2007, 19:56
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261
Репутация:
58
|
|
ну собственно в моем примере использовался параметр "i"...
не за что
Последний раз редактировалось RedBull@12; 28.10.2007 в 19:59..
|
|
|
|
28.10.2007, 20:10
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261
Репутация:
58
|
|
Сообщение от bxN5
Как прикрутить капчу к форме, а точнее вообще как реализовать капчу. сПс
http://www.php.ru/forum/viewtopic.php?p=67825
если нужно могу помочь с реализацией.
----------
С наилучшими пожеланиями!
Последний раз редактировалось RedBull@12; 28.10.2007 в 20:13..
|
|
|
|
29.10.2007, 00:36
|
|
Постоянный
Регистрация: 08.01.2006
Сообщений: 865
Провел на форуме:
3279330
Репутация:
343
|
|
http://captcha.ru/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
