Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
  , 21:29   #1
Местный
 
Аватар для chelyuskin
 
Регистрация: 20.12.2009
Сообщений: 195

Репутация: 17 / 1
Question Авторизация без логина и пароля.

Всем доброго времени суток.

Прошу перенести тему если создал не там. (вроде в БД относиться)

Вопрос у меня скорее всего к знатокам, так сказать к бывалым и опытным.

Суть вопроса наверное уже понятна из темы.
Как обойти авторизацию на сайтах, тоесть обмануть login.php и другие файлы и коды авторизации.
Читал в интернете, но насчет этого мало. Самое полное что нашел тут. Прошу тех, кто знает или умеет поделиться, согласен пройти обучение или краткий курс, так же если не трудно ваш мануал или может кто видел или знает более полную статью.

Этот метот взлома как я понимаю распространен на самописных движках.
Узнал я об этом через одного человека, у которого так и сломали сайт.

Прошу не флудить и не пинать в поисковик, прошу писать по теме.
Заранее спасибо всем)

зы для новичков или тому подобного. даная схема не подойдет для соц сетей и известных почтовиков.
 
Пользователь вне форума    
Наши Спонсоры
  , 21:03   #2
Модератор
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию

SQL-инъекция в запросе авторизации (о чём говорится в первой части статьи по твоей ссылке) штука редкая, но когда находится, крутится она точно так же как и всё остальное. Все (новичков имею ввиду) почему-то привыкли крутить скули в GET запросах. А про то, что POST - то же самое, только в ссылке не видно, никто как-будто не слышал)) Скуля в форме авторизации отличается от обычной только логикой вывода результата. Если классическая самая распространённая скуля просто вываливает нам результат запроса, то в данном случае возвращаемое запросом значение не выводится, а обрабатывается кодом авторизации. Тогда можно сделать с запросом на авторизацию к базе такое, что он станет true вне зависимости от введённого пароля (напр., добавив +OR+1=1). На ксакепе ещё о таком писали вот. То, что написано во второй части про редиректы... хочется плакать. Конечно такую штуку вы нигде в интернете не встретите (ибо такое творение долго не проживёт xD). Но именно из-за таких вещей (тупых и небезопасных реиректов) аудиты сайтов нужно проводить с выключенным авторедиректом браузера или с плагином, который отлавливает все ваши запросы и ответы сервера. Что до бага с проверкой авторизации по наличию кукисов без сверки хешей паролей и бага с указанием произвольного id пользователя... это крайне редкие высеры говнокодеров, я не знаю как это ещё назвать. Не понимаете ничерта в этом, так юзайте сессии, там дядьки-девелоперы обо всём позаботились!

chelyuskin, я не совсем понимаю, какие уроки тут могут быть нужны)) Много ума не надо чтобы попробовать просто подставить кавычку в post запрос, чтобы следить за редиректами и пробовать тыкать в кукисы и всяческие подозрительные параметры запросов то, что там не предусмотрено, и смотреть, что будет. Неужели ты бы сам, если бы увидел кукис "adminuser=0", не попробовал вставить туда 1?
__________________
wut...?
Пользователь вне форума    
 

Метки
обход авторизации

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Раздача логов от ALEXandr009 ALEXandr009 Раздачи 7 05.06.2011 19:16
как зайти в учётку админа без пароля? vaniatarasov Новичкам 4 11.12.2010 07:16
[Вопрос] Как сделать так, чтобы данные из формы для ввода логина и пароля отправлялись мне на мыло/асю/сниффе 7-dimon-7 Basic 3 03.07.2010 20:34
[Вопрос] Как испольховать запрос логина и пароля scct_versus_02 Windows 1 01.02.2010 23:31



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.