Обсуждение | Давайте немного дискуссии ?
Besthakker 
Dmitry002 FSeven (26.09.2021 в 19:50)
Бум работает на сессии.
Первый пост - пример без фильтрации полученных куки. Я через куки мог дополнить запрос на удаление таблицы.
Кинь пример твоего кода, где идёт авторизация по куки.
Бум работает на сессии.
Первый пост - пример без фильтрации полученных куки. Я через куки мог дополнить запрос на удаление таблицы.
Кинь пример твоего кода, где идёт авторизация по куки.
Возможно, проверка и фильтрация была ранее , как утверждает товарищ. 😑
Galtsev.T Вилы Выкидные (26.09.2021 в 19:48)
а зачем менять куки в браузере, возьми и залогинься через форму авторизации
а зачем менять куки в браузере, возьми и залогинься через форму авторизации
Зачем мне вообще авторизовываться? Я просто создаю себе такие же куки для этого сайта, прохожу первую проверку на их наличие и в момент запроса select, моя темная нефильтрованная Кука добавляет union 🤔
GooDLike (26.09.2021 в 19:52)
Зачем мне вообще авторизовываться? Я просто создаю себе такие же куки для этого сайта, прохожу первую проверку на их наличие и в момент запроса select, моя темная нефильтрованная Кука добавляет union 🤔
Зачем мне вообще авторизовываться? Я просто создаю себе такие же куки для этого сайта, прохожу первую проверку на их наличие и в момент запроса select, моя темная нефильтрованная Кука добавляет union 🤔
Логино, но товарищ говорит, что уже ранее в скрипте была проверка на валидность данных, к сожалению, я не видел полностью код. Только участок кода, который мне предоставили.
________
посл. ред. 26.09.2021 в 19:54; всего 1 раз(а); by Dmitry002
Dmitry002 (26.09.2021 в 19:53)
Логино, но товарищ говорит, что уже ранее в скрипте была проверка на валидность данных, к сожалению, я не видел полностью код. Только участок кода, который мне предоставили.
Логино, но товарищ говорит, что уже ранее в скрипте была проверка на валидность данных, к сожалению, я не видел полностью код. Только участок кода, который мне предоставили.
Он утверждает что куки были проверены в момент добавления в браузер
GooDLike, Каким образом? 🧐
Я думал, что у него в коде ранее поверка была. Если же нет, то откровенно уязвимость.🧐
________
посл. ред. 26.09.2021 в 19:56; всего 1 раз(а); by Dmitry002
Я думал, что у него в коде ранее поверка была. Если же нет, то откровенно уязвимость.🧐
________
посл. ред. 26.09.2021 в 19:56; всего 1 раз(а); by Dmitry002
Вилы Выкидные (26.09.2021 в 19:48)
а зачем менять куки в браузере, возьми и залогинься через форму авторизации
а зачем менять куки в браузере, возьми и залогинься через форму авторизации
Дорогой мой, ты не правильно объяснил, беру свои слова назад.
Требую объяснений по двум вопросам. Благодарю.🧐
Вилы Выкидные GooDLike (26.09.2021 в 19:52)
Зачем мне вообще авторизовываться? Я просто создаю себе такие же куки для этого сайта, прохожу первую проверку на их наличие и в момент запроса select, моя темная нефильтрованная Кука добавляет union 🤔
Зачем мне вообще авторизовываться? Я просто создаю себе такие же куки для этого сайта, прохожу первую проверку на их наличие и в момент запроса select, моя темная нефильтрованная Кука добавляет union 🤔
и что ДААААААЛЬШЕЕЕЕЕЕЕЕЕЕ
Вилы Выкидные (26.09.2021 в 19:58)
и что ДААААААЛЬШЕЕЕЕЕЕЕЕЕЕ
и что ДААААААЛЬШЕЕЕЕЕЕЕЕЕЕ
Удаляю что хочу, изменю данные, добавляю что то свое
GooDLike (26.09.2021 в 19:55)
Он утверждает что куки были проверены в момент добавления в браузер
Он утверждает что куки были проверены в момент добавления в браузер
ясен пень БЫЛИ ПРОВЕРЕНЫ, в указанном куске ГК идёт КОНТРОЛЬ УЖЕ АВТОРИЗОВАННОГО по установленным кукам и выборка $user по SELECT
кука уже установлена БЫЛА
GooDLike (26.09.2021 в 20:02)
Удаляю что хочу, изменю данные, добавляю что то свое
Удаляю что хочу, изменю данные, добавляю что то свое
что ты удалишь, запрос SELECT
вот тебе запрос
select * from user where id = 1
вставь мне вместо 1 инъекцию, которая удалит строку с id = 1
