09. 08. 2006. | #11 |
Domagoj Horvat
Expert
|
moze jos jednu stvar napravit:
na prvom sajtu stavi link prema drugom, s tim da taj link prikazujes samo logiranim korisnicima. taj link neka ti vodi na skriptu login.php?user=blabla koja je na drugom serveru. na drugom serveru, u login proceduru (koja kod klasicnog logina provjerava username/pass unesenih kroz formu i ako su ispravni logira) dodaj da uvjet da se logira korisnika moze bit, pored klasicnog logina, i to da je dosao sa $_REFERER='drugi.sajt.com' i uzmi username s kojim je dosao (login.php?user=blabla) posto je link na prvom sajtu prikazan samo logiranim userima, a referer je 'pouzdan', mozes korisnika na drugom sajtu logirat i bez login forme. ovime izbjegnes da saljes pass kroz URL ili spremanje u hidden polja...
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
09. 08. 2006. | #12 |
majstor
Wrote a book
|
Ovako:
- izmjenio sam login.php od phpbb da cita i POST i GET parametre (user i pass) - phpBB vec ima redirekciju, kao "hidden - redirect" parametar, samo sam proshirio njegovo djelovanje van domena. Radi . |
09. 08. 2006. | #13 |
Domagoj Horvat
Expert
|
milina
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
09. 08. 2006. | #14 | |
Ivan Dilber
Sir Write-a-Lot
|
Citat:
uu, mojne to... to ti je klasican backdoor na sajtu, samo jedan od usera treba da shvati mehanizam, i sledeci put moze da ti se uloguje direktno i anonimno, samo setuje referrera... raj za spammere...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
09. 08. 2006. | #15 |
Domagoj Horvat
Expert
|
kako 'setuje refferera'?
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
09. 08. 2006. | #16 |
Psychedelictrance freak
Wrote a book
|
Jednostavno napise script kojim ce u hederu zahteva da izmeni refer po svojoj zelji ...
__________________
Testiranje bezbednosti web aplikacija |
09. 08. 2006. | #17 |
Domagoj Horvat
Expert
|
pa tako ga moze postavit i on sam i to tako da ga spammer ne pogodi?
mislim, najelegantnije rjesenje smo spominjali jos sa onim beaconima (jel se tako kaze? : ) )... ovo je sad sfera slanja sifre $_GETom i slicno... PS. kako se salju headeri na domena.com/sajt ? kako se upakiraju i posalju na neku adresu i dobije rezultat natrag u browser?
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
09. 08. 2006. | #18 |
novi član
Na probnom radu
Datum učlanjenja: 09.08.2006
Poruke: 11
Hvala: 0
0 "Hvala" u 0 poruka
|
header?
header( 'Location:nesto.php'); to te zanima?malo mi mrsko sve citat |
09. 08. 2006. | #19 |
Domagoj Horvat
Expert
|
ma ne to
to je klasicna redirekcija, ali kako upakirat sve headere u request prema nekom ssajtu, a da to ne bude socketom nego da se rezultat vrati direkt u browser
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
09. 08. 2006. | #20 |
novi član
Na probnom radu
Datum učlanjenja: 09.08.2006
Poruke: 11
Hvala: 0
0 "Hvala" u 0 poruka
|
aaa.. ne znam
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
amiga workbench "simulacija" u javascriptu | ivanhoe | Opušteno | 2 | 02. 03. 2007. 09:29 |
Pay Per Post servis | zokiii | Marketing i SEO | 24 | 13. 01. 2007. 02:38 |
prenosenje pomocu get metode | oliver78 | PHP | 16 | 30. 11. 2005. 20:09 |