Jump to content
php.lv forumi

Internet adrese!


Recommended Posts

Kā es varu uztaisīt tādu linku, lai man nevajadzētu vadīt katru reizi emaili un paroli, bet varētu uzpiest uz viena html dokumenta kurš tad man padotu uz draugiem.lv manu usr name un pass. kaut kā ar POST vai GET var ko tādu uzmeistarot!

Link to post
Share on other sites

Varbūt, ka var tā:

ar CURL ielogojies draugos un tad taisi redirect ar linku, kurā ir ses id. Visdrīzāk, ka vajadzēs feikot tieši to pārlūkprogrammu, ar kuru taisies iet draugos (curl)

Link to post
Share on other sites

atverot d.lv vajadzīgā daļa ir šī:

<form action="/" method="POST" class="lgnfrm" name="login" onSubmit="document.login.login.value='Uzgaidiet...'"><input type="hidden" name="DS" value="30c767ee23780247705acdbd9706d955" />
					<input type="hidden" name="redir" value="/" />
					 <input type="hidden" name="t" value="x" />
					<div style="text-align:right; width: 250px;">
													e-pasts: <input type="text" class="inp" name="eml" size="23" style="width: 150px;" value="" /><br />
						parole: <input type="password" class="inp" name="_04108612" size="23" value="" style="width: 150px;" autocomplete="off" /><br />

						<input type="submit" class="bt" name="login" value="Ienākt" /><br />

						<a href="/forgot/?DS=30c767ee23780247705acdbd9706d955" class="foot">Aizmirsi paroli? Spied šeit! </a>


					</div>
					<input type="hidden" id="feat1" name="feat1" value="" />
					<input type="hidden" id="feat2" name="feat2" value="" />
					<input type="hidden" id="feat3" name="feat3" value="" />
					<input type="hidden" id="res" name="res" value="" />
				</form>

 

Problēmas radošais lauks varētu būt: DS

Link to post
Share on other sites
DS varbūt ir kaut kas aizkodēts kas tika ievadīts moš usr name un pass apvienoti un aizkodēti

Nē, ar user/pass tam nav sakara. Tas ir sesijas ID. Principā... Vari mēģināt pats randomā uzģenerēt - varbūt, ka paņem pretī...

Link to post
Share on other sites
Agrāk ar tā palīdzību varēja tikt svešos profilos.

 

kur tad saglabājās sesijas id? lai to agrāk varētu izmantot ļaunprātīgos mērķos

Link to post
Share on other sites

Sesijas id ir tāds kā unikāls identifikators pēc kura uz servera glabājas patvaļīgi dati (līdzīgi kā tabulas primārā atslēga). Tas parasti glabājas (tb padodas starp klienta browseri un serveri) kukijā, bet var arī katrā urlī kā GET parametru.

 

Ja tu uzmini un serverim padod svešu (un aktīvu) sesijas id un tam nav uztaisīta nekāda aizsardzība pret to, tad tu principā esi apmānījis serveri ar savu identitāti. T.i. serveris tevi uzskatīs par citu personu, kas ir ielogojusies tajā.

 

Šis uzbrukums saucās Session Fixation.

Viens no veidiem kā pret to cīnīties ir papildus sesijas id glabāt arī citus lietotāja raksturojošus datus - IP adresi, pārlūkprogrammas nosaukumu/versiju (User-Agent) utml datus.

 

Reku vēl viens links: http://laacz.lv/2005/02/16/php_session_fixation/

Link to post
Share on other sites

ieliec būkmarkos

java script:document.forms[0].elements[2].value='emails';document.forms[0].elements[3].value='parole';document.forms[0].submit();

tik ieraksti savu emailu, paroli un vaino pats sevi ja kāds samaitās profilu :)

Ā un pirms spiest uz būkmarka ir jābūt vaļā draugiem.

Link to post
Share on other sites

java script:(function(){var l=document.location,f=document.forms[0],s=1,i=0,n;if(l.protocol!=%22http:%22||(l.hostname!=%22draugiem.lv%22&&l.hostname!=%22www.draugiem.lv%22)){l.href=%22http://draugiem.lv%22;return;}if(f.name!=%22login%22)return;for(;i<f.length;i++){n=f[i];if(n.type==%22text%22){if(n.name==%22eml%22)n.value=%22EPASTS%22;else{n.focus();s=0;}}if(n.type==%22password%22){n.value=%22PAROLE%22;}}if(s)f.submit();})();

PAROLE un EPASTS aizstāj ar saviem.

Ja noklikšķinot navatvērti draugiem.lv, tad tie atvērsies, noklikšķinot otrreiz ievadīsies dati un notiks ielogošanās.

Respektīvi, ja draugiem.lv ir atvērti, tad pietiek ar vienu klikšķi, lai ielogotos.

Link to post
Share on other sites
×
×
  • Create New...