HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Подмена _SESSION
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Подмена _SESSION
  #1  
Старый 06.04.2010, 02:00
GivioN
Познающий
Регистрация: 30.03.2008
Сообщений: 64
С нами: 9534042

Репутация: 15
По умолчанию Подмена _SESSION
есть такой код:

PHP код:
$user=$_SESSION["username"];
$res=mysql_query("select count(id) as kolvo from tb_mail where recipient='$user' and status='0'"); 
если делать такой запрос где PHPSESSID=7ba177bc78c63a6a8a4a5d02212e7185

то переменная $user будет иметь значение givion и mysql_query выполнется.

Вопрос: Какое значение PHPSESSID=ххххххх нужно отправить что бы $user имела значение например двойной ковычки в следствии чего скрипт выдал бы ошибку? Так же интерисует как генерируется этот хеш PHPSESSID=7ba177bc78c63a6a8a4a5d02212e7185
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 06.04.2010, 02:13
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
http://www.phpfaq.ru/sessions
 
Ответить с цитированием

  #3  
Старый 06.04.2010, 10:23
GivioN
Познающий
Регистрация: 30.03.2008
Сообщений: 64
С нами: 9534042

Репутация: 15
По умолчанию
То есть как я понял сессия генерируется при авторизации и ей присваивается уникальпый хеш который сохраняется на сервере и в браузере клиента? то есть не реально сгенерировать такой индетификатор сессий*при подстановке которого в массив,переменная user будет иметь значение двойной ковычки?

Следовательно вмой код не уязвим?
 
Ответить с цитированием

  #4  
Старый 06.04.2010, 11:13
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию
Зависит от того есть ли ещё уязвимые сайты на этом сервере. Так же от того, есть ли возможность создать пользователя с кавычкой в его имени, и достаточной длины. (При условии, что кавычка попадает в сессию незаэкранированной)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием

  #5  
Старый 07.04.2010, 18:49
GivioN
Познающий
Регистрация: 30.03.2008
Сообщений: 64
С нами: 9534042

Репутация: 15
По умолчанию
Цитата:
Сообщение от Qwazar  
Зависит от того есть ли ещё уязвимые сайты на этом сервере.
Поясни пожалуйста, не могу уловить твою идею.

Цитата:
Сообщение от Qwazar  
Так же от того, есть ли возможность создать пользователя с кавычкой в его имени, и достаточной длины. (При условии, что кавычка попадает в сессию незаэкранированной)
Это, нет конечно, там mqc=on и поля логина фильтруются.

Так же хотелось бы найти этот индетификатор сессий, который хранится на сервере. Сборка: денвер
 
Ответить с цитированием

  #6  
Старый 08.04.2010, 11:38
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию
Цитата:
Сообщение от GivioN  
Поясни пожалуйста, не могу уловить твою идею.
https://forum.antichat.ru/showthread.php?t=72298
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
подмена URL в htaccess ufalog Linux, Freebsd, *nix 2 11.04.2010 06:21
Подмена выдачи в поисковиках + Dating Pay-per-sign, 80% ваши от бида + 20$ за sign bruno Партнерки 8 24.03.2010 01:12
Подмена куков IE8 (Help!) nonamer87 Windows 0 24.01.2010 17:54
Подмена номера в СМС!!!! andrehack Freelance - О Работе 1 14.10.2009 17:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.