продам квартиру ялта крым

продам квартиру ялта крым

продам квартиру ялта крым
фармацевтика

давай те ка, обсудим, как можно ломать php3-скрипты. меня часто об этом просят. итак, первый способ - подмена переменной. делается это предельно просто через браузер. допустим, нодо, что бы переменная root была равна 1. набиваем строку http://www.xxx.com/admin.php3?$root=1 и у нас переменная root делается равной единице. но тут есть один маленький напряг. подменить ее таким образом можно только в том случае, если переменная передается от скрипта скрипту, а не определяется внутри самого скрипта. следующий метод обхода авторизации заключается в следующем: большинство скриптов проверяют ты это или не ты, по переменной $http_referer. она содержит url, откуда ты сюда пришел.его можно подменить без особых проблем только что описанным методом. если пользуешься таким методом, то надо написать в строке браузера $http_referer=адрес_с_которого_прошла_авторизация. но на самом деле переменных типа этой есть огромная куча. давай посмотрим как ломать все из них, которые могут помочь при авторизации. http_via, http_user_agent, http_x_forwarded_for, http_referer - ломаются обычной подменой через браузер по http. remote_addr - для подмены можно использовать прокси сервер. remote_port - вероятность того, что защияются этим, мала, но если все таки есть, то надо будет покопаться в настройках своих портов и поменять их. или просто поставить смотрелку, использующую другой порт. http_cookie_vars, http_get_vars, http_post_vars - тоже ломаются через браузер. php_auth_user, php_auth_pw - эти скрипты перехватывают для захвата пароля. вот эти ломануть - уже проблема. как их ломать сам не знаю. есть подозрение, что методом подделки html-страничек с соответствующим javascript-кодом для вывода их на экран. но это только подозрение. если кто знает получше, напиши как. хотя если используется ssl, то перехватить можно просто при использовании прокси сервера, зарегестрированого в компании, выдающей сертификаты. тогда тебе все само на монитор выползет. следующий способ относится только к людям, хорошо знающим php. фишка такая: "root"!="root". но strcmp ("root" , "root")==true. так что делай выводы. следующий способ заключается в том, что размер отсылаемой инфы не проверяется php3 (так же как и в perl`е). если отсылаемая инфа сохраняется на сервере (например, гк, форум, регистрация и т. д.), то может возникнуть ошибка типа out of memory.










Related Posts