Можно обойти такую защиту
<?php
...
$ip=$REMOTE_ADDR;
// Проверка существования логина
if (file_exists("$n_dir/$r_l/conf")) // вот здесь проверяем, если такой файл есть - значит пользак такой есть )
...
Можно ли сделать что то вроде php - инклудинга??? В приципе код следующего содержания выполняется нормально
http://****/go.php?login=./../users/someuser&r_pass=
А если попробовать нулевой бит login=./../users/someuser/conf\0.То ругается что такого пользака нет.
...
$ip=$REMOTE_ADDR;
// Проверка существования логина
if (file_exists("$n_dir/$r_l/conf")) // вот здесь проверяем, если такой файл есть - значит пользак такой есть )
...
Можно ли сделать что то вроде php - инклудинга??? В приципе код следующего содержания выполняется нормально
http://****/go.php?login=./../users/someuser&r_pass=
А если попробовать нулевой бит login=./../users/someuser/conf\0.То ругается что такого пользака нет.
прежде чем искать слабые места в защите - напишите нормальный код.
Цитата:
если такой файл есть - значит пользак такой есть
так не проверяют наличие пользователей. используйте человеческие хранилища - LDAP, SQL базы.
1. Если не знаете ответ - не стоит отвечать.
2. Код писал не я. И изменять я его не собираюсь
3. Это вариант биллинговой системы stargazer - именно так там и храняться данные. А для авторизации на сайте этой проверки достаточно ;)
2. Код писал не я. И изменять я его не собираюсь
3. Это вариант биллинговой системы stargazer - именно так там и храняться данные. А для авторизации на сайте этой проверки достаточно ;)