Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: PHP i formularze logowania

  1. #1
    Zarejestrowany
    May 2008
    Postów
    38

    Domyślnie PHP i formularze logowania

    Takie pytanie :
    Czy może ktoś zapodać coś jak w PHP przejść formularz logowania?
    (było google, nie gryzie ale jajco a nie coś jest)

  2. #2
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    zalezy jaki formularz....
    ?>
    'or 1=1 /*
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Zarejestrowany
    May 2008
    Postów
    38

    Domyślnie

    no jest se taki formularz:
    (pewne hackme (nie potrafie rozwiązać tego typu zadań))
    <html>
    <head>
    <meta http-equiv="Content-type" content="text/html; charset=ISO-8859-2" />
    <title>Tytuł</title>
    </head>
    <body>


    To jest panel administracyjny
    <form method="POST" action="niepatrz.php">
    <p>Podaj login: <input type="text" name="login"/></p>
    <p>Podaj haslo: <input type="password" name="password"/></p>
    <input type="submit" value="Click!"/>
    </form>

    </body>
    </html>
    no i co zrobić żeby go przejść zakładając że coś czego szukam dostane po obejściu formularza?

  4. #4
    Zarejestrowany
    May 2008
    Postów
    38

    Domyślnie

    no ludzie plz napiszcie coś na ten temat bo ja tu jestem zielony

  5. #5
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Precz z gotowcami!
    Nie licz na gotowca, myśl. Jeśli nie umiesz wymyślić, idź się doszkol i wróć za jakiś czas.
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  6. #6
    Zarejestrowany
    Jan 2008
    Skąd
    za NATem :)
    Postów
    155

    Domyślnie

    Cytat Napisał Nikow Zobacz post
    Precz z gotowcami!
    Popieram

  7. #7
    Zarejestrowany
    Dec 2007
    Postów
    136

    Domyślnie

    Cytat Napisał Rolek Zobacz post
    Popieram
    a ja nie popieram nabijania postow !

  8. #8
    Zarejestrowany
    May 2008
    Postów
    38

    Domyślnie

    taaaa jakbym chcial gotowca to bym sobie znalazł... nie niechce gotowca
    Chciałem się tylko dowiedzieć jak to zrobić... błędnie zinterpretowaliście (czyli jaka technika... np. sql injection lub kombinować z kodem w polu tekstowym no nie wiem jak to zrobić)
    Przyszedłem na to forum żeby się coś nauczyć a nie szukać tu gotowców. Ale jak ktoś nie potrafi przeczytać ze zrozumieniem mojej wypowiedzi to nie musi od razu się drzeć (jak to robicie zazwyczaj z wszystkimi (większością nowych, niweiedzących) w końcu dział newbie).
    Hmmm równie twórcze było idż się doszkol i wróć...
    Taka mała hipokryzja że ja właśnietu się nauczyć czegoś przyszedłem...
    a (prawie) jak zwykle odesłany do nauczenia sięczgoś skądś indziej

    A tak ogólnie to widze chyba ani ty Rolek ani ty Nikow nie przeczytaliście dokładnie poprzednich postów tylko bez sensu rzuciliście słowami...
    to poczytajcie jeszcze raz:

    Kulfon
    Takie pytanie :
    Czy może ktoś zapodać coś jak w PHP przejść formularz logowania?
    (było google, nie gryzie ale jajco a nie coś jest)

    gogulas
    zalezy jaki formularz....
    ?>
    'or 1=1 /*

    Kulfon
    no jest se taki formularz:
    (pewne hackme (nie potrafie rozwiązać tego typu zadań))
    <html>
    <head>
    <meta http-equiv="Content-type" content="text/html; charset=ISO-8859-2" />
    <title>Tytuł</title>
    </head>
    <body>


    To jest panel administracyjny
    <form method="POST" action="niepatrz.php">
    <p>Podaj login: <input type="text" name="login"/></p>
    <p>Podaj haslo: <input type="password" name="password"/></p>
    <input type="submit" value="Click!"/>
    </form>

    </body>
    </html>
    no i co zrobić żeby go przejść zakładając że coś czego szukam dostane po obejściu formularza?
    gogulas chciał przykładu...
    (pewne hackme - PRZYZNAŁEM ŻE HACKME I ZAPYTAŁEM JAKĄ METODĄ, A NIE KLIKNIJ TU WPISZ TO TAM I WCIŚNIJ ENTER
    (NIE POTRZEBUJE PROWADZENIA ZA RĄCZKĘ)
    jescze raz

    BŁĘDNA INTERPRETACJA CZYTANEGO TEKSTU......
    Ostatnio edytowane przez Kulfon : 06-16-2008 - 11:25

  9. #9
    Zarejestrowany
    May 2008
    Postów
    38

    Domyślnie

    hmmm....
    ciekawe że na innym forum odpowiedzieli normalnie i to tak jak się spodziewałem (ogólnikowo a nie szczegółki co gdzie ani żaden gotowiec)
    user x:
    "kilka sposobow
    1. sql injection
    2. zlukac co jest i jak wyglada "patrz.php"
    3. sprawdzi cookiesy czy przypadkiem po zmianie jakiejs zmiennej nie wyskoczy nam ze jestesmy zalogowani.
    4. oblukac zmienne mialem przypadki (in real) ze po zlym logowaniu wywalalo w sesji "login.php?login=failed" wystarczylo zmienic naprzyklad na tue albo ok i "welcome in hell"
    5. sprawdzic czy hasla niesa zapisywane w plikach dat etc.
    6. poszukac bledow z wlasnej wiedzy , inwencji, pomyslow.
    pamietaj ze kazdy blad oczyms mowi , naucz sie czytac bledy i je wywolywac az wkoncu znajdziesz. 1 jakis hu**wy hackme nic nie znaczy wiec niema co sie przejmowac"
    a i dzekuje gogulas za chęć pomocy...

  10. #10
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    Zainstaluj sobie do firefoxa firebuga, to taki dodatek ktory umozliwia m.in podgladanie zawartosci sesji, cookiesow, analizę i debugowanie kodu strony. Pozostalym też polecam. Zobacz co lata w obie strony podczas proby zalogowania. Będziesz miał obraz co i gdzie jest sprawdzane i weryfikowane.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Czy da sie odzyskać hasło wpisywane podczas logowania
    By jacus24 in forum Odzyskiwanie haseł
    Odpowiedzi: 20
    Autor: 06-04-2012, 20:51
  2. panel logowania
    By Vaes in forum Hacking
    Odpowiedzi: 2
    Autor: 03-30-2008, 21:21
  3. [php]humory przegladarki? php? systemu?
    By gogulas in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 1
    Autor: 03-27-2008, 08:46
  4. o as i php
    By maxhack in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 4
    Autor: 10-17-2007, 16:06
  5. php
    By ble34 in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 8
    Autor: 03-08-2007, 22:36

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj