Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Безопасность самодельных форумов |
07.03.2005, 00:25
|
|
Новичок
Регистрация: 06.03.2005
Сообщений: 19
Провел на форуме:
81759
Репутация:
5
|
|
Безопасность самодельных форумов
Подскажите пожалуйста самы распространённые баги самодельных форумов. Например: http://vtule.ru/forum/index.php
Подскажите где найт материал типа "Как находить ошибки в самопальных форумах и какие самые распространённые."
Дело в том, что для таких форумов особо инфы не нароешь, всё надо самому как то мутить. |
|
|
07.03.2005, 09:48
|
|
Новичок
Регистрация: 14.02.2005
Сообщений: 9
Провел на форуме:
1154
Репутация:
1
|
|
Сообщение от Xeeper
Подскажите пожалуйста самы распространённые баги самодельных форумов. Например: http://vtule.ru/forum/index.php
Подскажите где найт материал типа "Как находить ошибки в самопальных форумах и какие самые распространённые."
Дело в том, что для таких форумов особо инфы не нароешь, всё надо самому как то мутить.
Материал "Как находить ошибки в самопальных форумах и какие самые распространённые."
попробуй поискать в поисковиках.
|
|
|
|
07.03.2005, 10:02
|
|
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
|
|
|
|
07.03.2005, 12:16
|
|
Новичок
Регистрация: 06.03.2005
Сообщений: 19
Провел на форуме:
81759
Репутация:
5
|
|
Сообщение от Jon-Kurt
Друг баги везде бывают разные так что подсказать не получится!!!
Материал "Как находить ошибки в самопальных форумах и какие самые распространённые."
попробуй поискать в поисковиках.
Мсьё, они хоть и бывают разные, но есть понятие смые распространённые.
|
|
|
|
26.03.2005, 16:02
|
|
Новичок
Регистрация: 11.03.2005
Сообщений: 14
Провел на форуме:
706
Репутация:
0
|
|
А можно попадробней насчет Sql инекции?
Предположим мне известны структура и названия таблиц......
|
|
|
|
28.03.2005, 12:25
|
|
Новичок
Регистрация: 11.03.2005
Сообщений: 14
Провел на форуме:
706
Репутация:
0
|
|
Я тут еще подумал...
Там ведь при входе вводится в поле имени формы имя юзера,,,, затем выполняется подключение к базе, и переменной "Variable" присваивается юзер, выбранный из базы, по заданному в поле формы имени.
Далее следует собственно сравнение Variable.pas с введенным вами паролем......
Дак вот можно ли каким либо образом получить "доступ" к переменной Variable????
|
|
|
|
28.03.2005, 15:56
|
|
Познающий
Регистрация: 14.03.2005
Сообщений: 43
Провел на форуме:
59867
Репутация:
2
|
|
Форум ломается (я этого делать не буду, не охото и времени нет). Но скрипты вставляются открыто без поблем.
Вот взгляните на мой профиль:
http://vtule.ru/user_info.php?login_user=sad
Только для зарегистрированных юзеров, гости профиль не видят. Работает куки и редирект  |
|
|
|
28.03.2005, 19:14
|
|
Познающий
Регистрация: 14.03.2005
Сообщений: 43
Провел на форуме:
59867
Репутация:
2
|
|
|
|
|
|
28.03.2005, 21:35
|
|
Новичок
Регистрация: 11.03.2005
Сообщений: 14
Провел на форуме:
706
Репутация:
0
|
|
Да хрен с ним с этим форумом, может ктонить уже разложит тут подробно по SQL инекциям или с моим последним вопросом.....
Где-то на этом сайте лежала инфа по SQL инекциям в IPB и др., но там просто сплойт показан, а как, зачем,......Я нихера не понял.
Вот скажем:
index.php?&act=Post&CODE=02&f=[id_forum]&t=[id_topic]&qpid=666666666)%20union%20select%201,1,1,1,1,1,1, 1,1,1,CONCAT(id,char(58),name,char(58),member_logi n_key),1,1,1,1,1,1,1,1,1%20from%20[prefix]_[table]%20WHERE%20id=[id]%20/*
Как мне на ком-нить самодельном форуме таку штуку сделать? Просто хотелось бы это понять а там сам разберусь, спасибо.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
