Internet adrese!

[Sasa]

Kā es varu uztaisīt tādu linku, lai man nevajadzētu vadīt katru reizi emaili un paroli, bet varētu uzpiest uz viena html dokumenta kurš tad man padotu uz draugiem.lv manu usr name un pass. kaut kā ar POST vai GET var ko tādu uzmeistarot!

[martins256]

Varbūt, ka var tā:

ar CURL ielogojies draugos un tad taisi redirect ar linku, kurā ir ses id. Visdrīzāk, ka vajadzēs feikot tieši to pārlūkprogrammu, ar kuru taisies iet draugos (curl)

[Zandis Murāns]

Ar php fsockopen() ielogoties un dabūt sesiju, un tad to sesiju kaut kā brutāli iebarot pārlūkam. Es nezinu, vispār interesanti.

[Aleksejs]

atverot d.lv vajadzīgā daļa ir šī:

<form action="/" method="POST" class="lgnfrm" name="login" onSubmit="document.login.login.value='Uzgaidiet...'"><input type="hidden" name="DS" value="30c767ee23780247705acdbd9706d955" />
					<input type="hidden" name="redir" value="/" />
					 <input type="hidden" name="t" value="x" />
					<div style="text-align:right; width: 250px;">
													e-pasts: <input type="text" class="inp" name="eml" size="23" style="width: 150px;" value="" /><br />
						parole: <input type="password" class="inp" name="_04108612" size="23" value="" style="width: 150px;" autocomplete="off" /><br />

						<input type="submit" class="bt" name="login" value="Ienākt" /><br />

						<a href="/forgot/?DS=30c767ee23780247705acdbd9706d955" class="foot">Aizmirsi paroli? Spied šeit! </a>


					</div>
					<input type="hidden" id="feat1" name="feat1" value="" />
					<input type="hidden" id="feat2" name="feat2" value="" />
					<input type="hidden" id="feat3" name="feat3" value="" />
					<input type="hidden" id="res" name="res" value="" />
				</form>

 

Problēmas radošais lauks varētu būt: DS

[martins256]

DS ir sesijas id.

 

Agrāk ar tā palīdzību varēja tikt svešos profilos.

Edited May 7, 2008 by martins256

[Sasa]

DS varbūt ir kaut kas aizkodēts kas tika ievadīts moš usr name un pass apvienoti un aizkodēti

[Zandis Murāns]

Jā, bet moš nē.

[Aleksejs]

DS varbūt ir kaut kas aizkodēts kas tika ievadīts moš usr name un pass apvienoti un aizkodēti

Nē, ar user/pass tam nav sakara. Tas ir sesijas ID. Principā... Vari mēģināt pats randomā uzģenerēt - varbūt, ka paņem pretī...

[Sasa]

Agrāk ar tā palīdzību varēja tikt svešos profilos.

 

kur tad saglabājās sesijas id? lai to agrāk varētu izmantot ļaunprātīgos mērķos

[bubu]

Sesijas id ir tāds kā unikāls identifikators pēc kura uz servera glabājas patvaļīgi dati (līdzīgi kā tabulas primārā atslēga). Tas parasti glabājas (tb padodas starp klienta browseri un serveri) kukijā, bet var arī katrā urlī kā GET parametru.

 

Ja tu uzmini un serverim padod svešu (un aktīvu) sesijas id un tam nav uztaisīta nekāda aizsardzība pret to, tad tu principā esi apmānījis serveri ar savu identitāti. T.i. serveris tevi uzskatīs par citu personu, kas ir ielogojusies tajā.

 

Šis uzbrukums saucās Session Fixation.

Viens no veidiem kā pret to cīnīties ir papildus sesijas id glabāt arī citus lietotāja raksturojošus datus - IP adresi, pārlūkprogrammas nosaukumu/versiju (User-Agent) utml datus.

 

Reku vēl viens links: http://laacz.lv/2005/02/16/php_session_fixation/

[PheliX]

ieliec būkmarkos

java script:document.forms[0].elements[2].value='emails';document.forms[0].elements[3].value='parole';document.forms[0].submit();

tik ieraksti savu emailu, paroli un vaino pats sevi ja kāds samaitās profilu :)

Ā un pirms spiest uz būkmarka ir jābūt vaļā draugiem.

[Toms]

java script:(function(){var l=document.location,f=document.forms[0],s=1,i=0,n;if(l.protocol!=%22http:%22||(l.hostname!=%22draugiem.lv%22&&l.hostname!=%22www.draugiem.lv%22)){l.href=%22http://draugiem.lv%22;return;}if(f.name!=%22login%22)return;for(;i<f.length;i++){n=f[i];if(n.type==%22text%22){if(n.name==%22eml%22)n.value=%22EPASTS%22;else{n.focus();s=0;}}if(n.type==%22password%22){n.value=%22PAROLE%22;}}if(s)f.submit();})();

PAROLE un EPASTS aizstāj ar saviem.

Ja noklikšķinot navatvērti draugiem.lv, tad tie atvērsies, noklikšķinot otrreiz ievadīsies dati un notiks ielogošanās.

Respektīvi, ja draugiem.lv ir atvērti, tad pietiek ar vienu klikšķi, lai ielogotos.