Agnosti metabliti..!!!

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
p_pan
Δημοσιεύσεις: 1248
Εγγραφή: 11 Φεβ 2007 20:45
Τοποθεσία: Άστεγος!

Agnosti metabliti..!!!

Δημοσίευση από p_pan » 14 Δεκ 2007 06:25

hello... brika kapou ena script..!!! kai eipa na to tsekaro.... ka8isa kato na to analiso.. omos brika mesa se ena sql erotima mia metabliti me onoma $PHPSESSID....\
to 8ema einai oti to script pereihxe 4 selides.... ecaja kai stis 4 na bro pou orizi periexomeno gia auth thn metabliti h opoio kanei tin eggrafi mesa stin basi monadiki.... kai episis logika exei kai kapoia sxesi me to oti pano apo to sql erotima kanei session_start();... kai skeutika oti mporei na einai kapoios monadikos kodikos pou dinei otan kaneis session_start().... etsi dokimasa to ejis...:

Κώδικας: Επιλογή όλων

<?php
session_start&#40;&#41;;
echo "$PHPSESSID";
?>
alla pira mia kenh selida...
mipos jerei kaneis ti paizei.??
Αγράματος...

Άβαταρ μέλους
AAT
Δημοσιεύσεις: 379
Εγγραφή: 23 Αύγ 2007 16:31
Τοποθεσία: Lemesos, Limassol
Επικοινωνία:

Agnosti metabliti..!!!

Δημοσίευση από AAT » 14 Δεκ 2007 15:59

ti script?

Άβαταρ μέλους
p_pan
Δημοσιεύσεις: 1248
Εγγραφή: 11 Φεβ 2007 20:45
Τοποθεσία: Άστεγος!

Agnosti metabliti..!!!

Δημοσίευση από p_pan » 15 Δεκ 2007 02:03

gia mia shopping card.... gia ena eshop pou ftiaxno...
Αγράματος...

Άβαταρ μέλους
AAT
Δημοσιεύσεις: 379
Εγγραφή: 23 Αύγ 2007 16:31
Τοποθεσία: Lemesos, Limassol
Επικοινωνία:

Agnosti metabliti..!!!

Δημοσίευση από AAT » 15 Δεκ 2007 20:50

Oraia mporoyme na exoyme to script?

Άβαταρ μέλους
p_pan
Δημοσιεύσεις: 1248
Εγγραφή: 11 Φεβ 2007 20:45
Τοποθεσία: Άστεγος!

Agnosti metabliti..!!!

Δημοσίευση από p_pan » 16 Δεκ 2007 05:05

malista kurie AAT... to script stin dia8esi sas...
auto pou akolou8i einai apo tin selida addtocard.php

Κώδικας: Επιλογή όλων

<?php
session_start&#40;&#41;;

//connect to database
include&#40;"db.php"&#41;;

if &#40;$_POST&#91;sel_item_id&#93; != ""&#41; &#123;
   //validate item and get title and price
    $get_iteminfo = "select item_title from store_items where id = $_POST&#91;sel_item_id&#93;";
    $get_iteminfo_res = mysql_query&#40;$get_iteminfo&#41; or die&#40;mysql_error&#40;&#41;&#41;;

    if &#40;mysql_num_rows&#40;$get_iteminfo_res&#41; < 1&#41; &#123;
   	    //invalid id, send away
   	    header&#40;"Location&#58; seestore.php"&#41;;
   	    exit;
    &#125; else &#123;
   	    //get info
   	    $item_title =  mysql_result&#40;$get_iteminfo_res,0,'item_title'&#41;;

   	    //add info to cart table
   	    $addtocart = "insert into store_shoppertrack values &#40;'', '$PHPSESSID', '$_POST&#91;sel_item_id&#93;', '$_POST&#91;sel_item_qty&#93;', '$_POST&#91;sel_item_size&#93;', '$_POST&#91;sel_item_color&#93;', now&#40;&#41;&#41;";
  	    mysql_query&#40;$addtocart&#41;;

   	    //redirect to showcart page
   	    header&#40;"Location&#58; showcart.php"&#41;;
  	    exit;
    &#125;
&#125; else &#123;
    //send them somewhere else
    header&#40;"Location&#58; seestore.php"&#41;;
    exit;
&#125;
?>

stis alles selides apla tin anakta san metabliti.. edo omos tin apo8ikeuei.. to 8ema einai oti ama paratirisete den tin orizei pou8ena... opote kati einai me ti session... xoris na eimai sigouros.. kapoios monadikos kodikos prepei na einai kai kala opote otan apo8ikeuete kati mesa stin karta mporei na einai 50 users tautoxrona ekeini tin stigmi na min blepei o enas ta pragmata tou allou..
Αγράματος...

Άβαταρ μέλους
p_pan
Δημοσιεύσεις: 1248
Εγγραφή: 11 Φεβ 2007 20:45
Τοποθεσία: Άστεγος!

Agnosti metabliti..!!!

Δημοσίευση από p_pan » 16 Δεκ 2007 05:14

Sorry gia to deutero post... alla den jero ti ginete kai otan pao na epejergasto gia 3 fora ena post m den me afinei... tespa... loipon brika kati sto google... alla kai pali dokimasa ena script xoris apotelesma omos..

to ar8ro pou brika:
www.insomnia.gr/vb3/showthread.php?t=124553

to script pou dokimasa:

Κώδικας: Επιλογή όλων

<?php
session_start&#40;&#41;;
$my = $PHPSESSID;
echo "$my";
?>
kai mporeite na deito to apotelesma edo:
www.olyplant.gr/test/session.php
Αγράματος...

Άβαταρ μέλους
AAT
Δημοσιεύσεις: 379
Εγγραφή: 23 Αύγ 2007 16:31
Τοποθεσία: Lemesos, Limassol
Επικοινωνία:

Agnosti metabliti..!!!

Δημοσίευση από AAT » 16 Δεκ 2007 11:16

Αυτό το χειρόγραφο είναι τρωτό στις επιθέσεις σταθεροποίησης συνόδου PHPSESSID. Με την έγχυση μιας συνήθειας PHPSESSID είναι δυνατό να αλλάξει το cookie συνόδου php. Οι επιτιθέμενοι θα χειριστούν κανονικά τις τιμές cookies για να επικυρωθούν ψευδώς σε έναν ιστοχώρο.

P.S: Min me parexigis poy zitisa ola afta gia na apantisw moy aresoyn ta sosta posts :lol: :lol:

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες