Seria VideoArtów by unknow (pytania i odpowiedzi)

Wszystko związane z bezpieczeństwem naszego komputera: zagrożenia, metody i sposoby zabezpieczania się, ostrzeżenia, bugi, bezpieczeństwo sieciowe i systemów komputerowych

PostSo maja 10, 2008 12:41

Musisz napisać własny session handler (najlepiej aby zapisywał sesje w bazie danych).

Możesz poczytać o tym, np. tutaj:
[url]http://wortal.php.pl/phppl/wortal/artykuly/php/architektura/session_handler_czesc_i[/url]
jimix
user
Avatar użytkownika
Posty: 59
Dołączył(a): Pn kwi 09, 2007 17:07
Podziękował: 3 razy
Podziękowano: 8 razy
Reputacja: 1996

Spokojnie - to tylko reklama - zniknie po zalogowaniu :)

Kliknij 👇


serwery VPS
Pani Reklama
Automat
Posty:
Dołączył(a): ab aeterno
Lokalizacja: UW-Zaloga
Cześć, może mi ktoś przesłać skrypty PHP użyte w videoartach "Metody ataków na strony internetowe", lub dać znać gdzie je można ściągnąć. Potrzebuję je do wglądu, bo nie mam za dużo czasu na zabawę z php, a mając wzór raz dwa naskrobie własne.
Akui
user
 
Posty: 1
Dołączył(a): So paź 25, 2008 21:57
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

Właśnie wczoraj zabrałem sie za PHP i musze powiedzieć, że nieźle mi idzie - przerobiłem już 3 pierwsze lekcje 8) Odnośnie samych videoartów to są akurat w sam raz - nie za długie nie za krótkie lecz w sam raz :wink: Unknow warto żebyś dalej kontynuował nauke :) bo naprawde sie można szybko i łatwo nauczyć konkretnych rzeczy. Na stronie głównej UW napisałem kilka uwag, a tutaj chce pokazać kilka screenów. Mówiłeś o konfiguracji serwera - ja używam WAMPa i po napisaniu kilku skryptów pojawiają się takie komunikaty

1 lekcja
[url=http://img99.imageshack.us/my.php?image=1lekcjauh1.png][img]http://img99.imageshack.us/img99/6239/1lekcjauh1.th.png[/img][/url]

1 lekcja - kalkulator
[url=http://img88.imageshack.us/my.php?image=1lekcjakalkulatorbs9.png][img]http://img88.imageshack.us/img88/4905/1lekcjakalkulatorbs9.th.png[/img][/url]

2 lekcja
[url=http://img88.imageshack.us/my.php?image=2lekcjaks6.png][img]http://img88.imageshack.us/img88/5519/2lekcjaks6.th.png[/img][/url]

Czy to są komunikaty, które "wytwarza" przeglądarka, czy właśnie odpowiednia konfiguracja serwera? Mam domyślne ustawienia.
[size=100]"Charakter człowieka najlepiej określa się przez to, co uznaje on za śmieszne." - Johann Wolfgang Goethe[/size]
[size=100]Hacking nie jest zły, tylko ludzie są źli[/size]
chameleon
user
Avatar użytkownika
Posty: 205
Dołączył(a): So wrz 29, 2007 15:51
Lokalizacja: Co tu trzeba napisać?
Podziękował: 4 razy
Podziękowano: 2 razy
Reputacja: 1485

[quote="chameleon"]Czy to są komunikaty, które "wytwarza" przeglądarka, czy właśnie odpowiednia konfiguracja serwera? Mam domyślne ustawienia.


Są to błędy wytworzone przez interpreter PHP. U mnie warningi są domyślnie schowane, w wamp widocznie domyślnie się wyswietlają.
Można temu zaradzić na kilka sposobów, ale najprostszy jest np. taki:

Dla pierwszego skryptu w pierwszej linijce kodu można dać:
[code]if (!isset($nick)) $nick='';[/code]

dla kalkulatora zapomniałeś prawdopodobnie zdefiniować zmiennych $liczba1 i $liczba2 (nie pamietam, czy one sa brane z geta, czy są wpisane w kodzie na stałe?)

Do ostatniego screena rozwiazanie jest takie jak do pierwszego, czyli w tym przypadku np.:
[code]if (!isset($liczba)) $liczba=0;[/code]
..:: Unknow ::..
redaktor naczelny: [url]http://www.uw-team.org[/url]
unknow
Administrator
Avatar użytkownika
Posty: 1361
Dołączył(a): Wt lip 13, 2004 11:14
Lokalizacja: www.uw-team.org
Podziękował: 20 razy
Podziękowano: 100 razy
Reputacja: 14067

Cześć.
Więc jaką metodę ataku mam użyć jeżeli po dotarciu do bazy kod jest odkodowywany i powraca w czystej formie txt
Czyli:
Login = jakiestam1
Haslo = jakiestam2
Nick = Jakiestam3
Co do loginu i nicku to znam prawidłowe value
Po przetworzeniu w skrypcie kod strony wyglada tak:
http://www.nopaste.pl/8jz
Więc widać iż nie są one jakąś spacjalnie modyfikowane przez serwer
Chcialbym pozyskac Value haslo znajac Login i nick
Lub zmienić przypisaną ilość "walk" tzn tak jakbym naraz stoczyl 3333 walk
Jaki kurs przstudiowac i jaki video art odpalic
Prosze o odpowiedz
Nitrous
user
 
Posty: 1
Dołączył(a): Śr sty 07, 2009 16:22
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

@up, chyba pomyliłeś fora. I chyba nie czytałeś regulaminu.
sp00fy
user
 
Posty: 280
Dołączył(a): So sie 30, 2008 0:45
Lokalizacja: &sp00fy
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1307

Mam takie troszkę głupie pytanie. Używam slackware 12.2.

Unknow w jakim środowisku graficznym pracujesz, jakiego używasz menedżera okien.

Jak "dostosowałeś" sobie ten pasek po kliknięciu prawym przyciskiem myszy na pulpit.
Jak zainstalowałeś ten paseczek, który kontroluje pracę systemu (proc, ram, net)
fifi209
user
 
Posty: 84
Dołączył(a): Śr lis 12, 2008 20:59
Podziękował: 0 razy
Podziękowano: 1 razy
Reputacja: 997

[quote]Unknow w jakim środowisku graficznym pracujesz, jakiego używasz menedżera okien.
Unknow ma Window Makera pod KDE 3.x.

http://pl.wikipedia.org/wiki/Window_Maker

[quote]Jak "dostosowałeś" sobie ten pasek po kliknięciu prawym przyciskiem myszy na pulpit.


http://www.google.pl/search?hl=pl&clien ... Szukaj&lr=

[quote]Jak zainstalowałeś ten paseczek, który kontroluje pracę systemu (proc, ram, net)


Ten program to: Gkrellm
http://forum.slackware.pl/viewtopic.php?t=6907
http://forum.slackware.pl/

Wszystko masz na google, pobaw się konfiguracją. Ja mam Fluxboxa na KDE 3.x, też fajny:
http://pl.wikipedia.org/wiki/Fluxbox
Dopóki walczysz, jesteś zwycięzcą.
Makler
Przyjaciel
Avatar użytkownika
Posty: 1594
Dołączył(a): Pn sty 17, 2005 21:26
Podziękował: 18 razy
Podziękowano: 56 razy
Reputacja: 9884
Góra

Makler dzięki za odpowiedź. Ale zainstalowanie tego mnie chyba przerośnie. ;p
fifi209
user
 
Posty: 84
Dołączył(a): Śr lis 12, 2008 20:59
Podziękował: 0 razy
Podziękowano: 1 razy
Reputacja: 997

Jak poczytasz manuale (dużo masz po polsku to dasz sobie radę!) ja tak zaczynałem, dokładnie tak jak Ty.
Dopóki walczysz, jesteś zwycięzcą.
Makler
Przyjaciel
Avatar użytkownika
Posty: 1594
Dołączył(a): Pn sty 17, 2005 21:26
Podziękował: 18 razy
Podziękowano: 56 razy
Reputacja: 9884

Miałem wcześniej ubuntu i szło mi całkiem nieźle. Ale postanowiłem zainstalować slackware. To był chyba błąd. ;p
fifi209
user
 
Posty: 84
Dołączył(a): Śr lis 12, 2008 20:59
Podziękował: 0 razy
Podziękowano: 1 razy
Reputacja: 997

Co was tak ciągnie do tego slackware? Masochizm?
Migracja z Ubuntu inaczej idzie: Ubuntu => Debian (=> Gentoo);
sp00fy
user
 
Posty: 280
Dołączył(a): So sie 30, 2008 0:45
Lokalizacja: &sp00fy
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1307

Bo unknow i Makler mają Slackware :P A swoją drogą, długo, długo degustowałem i rzucałem pewne systemy aż osiadłem na Slackware. Tylko że mój slack to nie slack 12.2 a slack 2.0 by Makler, to samo podejście co przy tuningu aut. Każde można. :)
Dopóki walczysz, jesteś zwycięzcą.
Makler
Przyjaciel
Avatar użytkownika
Posty: 1594
Dołączył(a): Pn sty 17, 2005 21:26
Podziękował: 18 razy
Podziękowano: 56 razy
Reputacja: 9884

Unknow czemu nie pokazujesz jak wygląda Ciastko zakodowane w base64? Nie chce cie pouczać 8) ale warto by było pokazać na przykładzie różnice między Ciastkiem zwykłym i zakodowanym.

[url=http://img517.imageshack.us/img517/699/ciasteczkawoperzezakodowd0.gif][img]http://img517.imageshack.us/img517/699/ciasteczkawoperzezakodowd0.gif[/img][/url]

Będą kontynuowane videoarty z PHP i MySQLa bo jakoś lepiej i szybciej przyswajam wiedze dzięki filmikom :)
Podczas obliczania timestampu zastanawiałem sie dlaczego mam inne niż ty tzn. większe, na początku myślałem, że kupiłeś wcześniej komputer odemnie i dlatego :wink: , ale później skapowałem, że videoart był robiony w 2008 roku :lol:
[size=100]"Charakter człowieka najlepiej określa się przez to, co uznaje on za śmieszne." - Johann Wolfgang Goethe[/size]
[size=100]Hacking nie jest zły, tylko ludzie są źli[/size]
chameleon
user
Avatar użytkownika
Posty: 205
Dołączył(a): So wrz 29, 2007 15:51
Lokalizacja: Co tu trzeba napisać?
Podziękował: 4 razy
Podziękowano: 2 razy
Reputacja: 1485

a ja mam takie pytanie, a mianowicie czy mozna sie dowiedziec jak wyglada skrypt w części 5 videoartu - "Blind SQL Injection - odgadywanie haseł po znaku" ?
BartekTek
user
 
Posty: 1
Dołączył(a): Cz gru 11, 2008 19:17
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

Poprzednia stronaNastępna strona

Powrót do Security

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość