ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.04.2009, 18:00
|
|
Участник форума
Регистрация: 30.01.2009
Сообщений: 196
Провел на форуме:
505362
Репутация:
66
|
|
Скажите пожалуйста, где можно найти список всех браузеров с точными версиями, мне это надо для сокетов.
Например
Код:
'user_agent' => 'Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9) Gecko/2008061015 Firefox/3.0
|
|
|
23.04.2009, 18:02
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Сообщение от awdrg
Скажите пожалуйста, где можно найти список всех браузеров с точными версиями, мне это надо для сокетов.
Например
Код:
'user_agent' => 'Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9) Gecko/2008061015 Firefox/3.0
Не все, но много: http://ru.wikipedia.org/wiki/User_agent
|
|
|
|
23.04.2009, 18:44
|
|
Участник форума
Регистрация: 19.08.2005
Сообщений: 132
Провел на форуме:
1387194
Репутация:
121
|
|
допустим на сайте есть такой код:
Код:
include("page".$GET['id'].".php");
Причём id ничём не фильтруется. Может ли это привести к плачевным последствиям? |
|
|
|
23.04.2009, 19:00
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от nilux
допустим на сайте есть такой код:
Код:
include("page".$GET['id'].".php");
Причём id ничём не фильтруется. Может ли это привести к плачевным последствиям? Нет, это безопасно
Главное , что у тебя не было важных файлов, которые начинались с page*.php.
Можно будет приинклудить любой файл начинающийся с "page"
А если у тебя будет папка "page" ,ТО это тоже даст свои плоды :
$GET['id']=/admin
include("page".$GET['id'].".php")
В итоге получится приинклудится "page/admin.php"
Последний раз редактировалось DDoSька; 23.04.2009 в 19:05..
|
|
|
|
23.04.2009, 19:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Это вообще небезопасно, если честно. Фильтровать обязательно. Хотя бы от XSS (вообще-то)
|
|
|
|
23.04.2009, 19:12
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от Pashkela
Это вообще небезопасно, если честно. Фильтровать обязательно. Хотя бы от XSS (вообще-то)
Фильтровать-то обязательно надо - понятно, а каким образом там появятся XSS ?
|
|
|
|
23.04.2009, 19:13
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Pashkela
Это вообще небезопасно, если честно. Фильтровать обязательно. Хотя бы от XSS (вообще-то)
Если несложно,покажи пример как провести ксс с этим куском кода.(в позновательных целях)
|
|
|
|
23.04.2009, 19:14
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от m0Hze
Если несложно,покажи пример как провести ксс с этим куском кода.(в позновательных целях)
+1, тоже стало интересно.
|
|
|
|
23.04.2009, 19:15
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Подскажите функцию которая определяет есть ли кусочек слова (к примеру в $_GET['my_get'])(не путайте с проверкой целой части слов)
Если есть кусочек слова то выводил что нибуть
зы Pashkela тоже интересно насчет XSS  |
|
|
|
23.04.2009, 19:17
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
strpos,stripos,preg_match,array_search,in_array
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
