Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

PHP - бесхозный параметр

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> PHP - бесхозный параметр
Имя
Сообщение << Старые топики   Новые топики >>
PHP - бесхозный параметр - 2009-06-28 19:31:13.976666   
HEPB

Сообщений: 5
Оценки: 0
Присоединился: 2009-06-28 19:26:30.726666
Сразу предупреждаю - я нуб :), так что не пинайте )
Эксперементальным путем нашел в онлайн игре переменную (допустим это $gg_lol), которая выводит все что тебе угодно, стоит только ее заюзать: script.php?gg_lol=coolhack. Т.е., есть страничка, которая, если указать этот параметр, выведет "coolhack", наряду с другими данными. Можно это как-нибудь заюзать в корыстных целях?
Post #: 1
RE: PHP - бесхозный параметр - 2009-06-28 20:44:28.356666   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
Проверь на возможность проведения XSS.
Post #: 2
RE: PHP - бесхозный параметр - 2009-06-28 21:01:19.626666   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
sсriрt.php?gg_lol=<script>alert(document.cookie)</script>
Post #: 3
RE: PHP - бесхозный параметр - 2009-07-01 16:19:29.156666   
HEPB

Сообщений: 5
Оценки: 0
Присоединился: 2009-06-28 19:26:30.726666
XSS не пойдет, никто кроме меня эту страницу не видит. Есть еще какие-то варианты?
Post #: 4
RE: PHP - бесхозный параметр - 2009-07-01 17:06:35.880000   
Cep}|{

Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
99,999% что нет вариантов. Ищи другие уязвимости.
Post #: 5
RE: PHP - бесхозный параметр - 2009-07-01 17:06:55.520000   
HEPB

Сообщений: 5
Оценки: 0
Присоединился: 2009-06-28 19:26:30.726666
Просканировал сейчас сервак при помощи демки XSpider'а. Он нашел кучу уязвимостей. Как к ним подкопацца? [&:] Тут нельзя файлы постить - скриншот?
Post #: 6
RE: PHP - бесхозный параметр - 2009-07-01 17:33:02.436666   
Cep}|{

Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
Почему нельзя ? Можно прикрепить. Или залить на радикал и вставить изображение в пост. Только не слишком большое.
Post #: 7
RE: PHP - бесхозный параметр - 2009-07-01 17:41:26.620000   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
HEPB, забудь про всякие хспайдеры
Post #: 8
Страниц:  [1]
Все форумы >> [В Сети] >> PHP - бесхозный параметр







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.