У Вас есть один вопрос? - Тогда задайте его тут! new!
Тема закрыта
217K
Koenig
19 янв 2015 г., 7:58
(\/)____o_O____(\/)
~РайСкиЙ~, если будет дырка, например в форме запроса, куда можно поместить сниффер и дать ссылку
TalkingTom
19 янв 2015 г., 8:10
# ValekS (18.01.2015 / 12:45)Ne rabotal
date("d.m.y / H:i", $nam['time'] * 5 * 60 * 60)
polni stranitsa ne otkrival posle etot
Koenig
19 янв 2015 г., 8:30
(\/)____o_O____(\/)
TalkingTom, может забыл закрыть строку точкой с запятой?
~РайСкиЙ~
19 янв 2015 г., 8:32
# Koenig (19.01.2015 / 07:58)Ты не понял. Если будет дырка то и переходить никуда не надо. Сниффер можно поставить и на сайте и угнать сессию. Я про другое. Вот например. Я сейчас перейду с этой темы на форуме где мы с тобой общаемся на сайт, где установлен сниффер. Возьмет он там мою сессию отсюда?
~РайСкиЙ~, если будет дырка, например в форме запроса, куда можно поместить сниффер и дать ссылку
Koenig
19 янв 2015 г., 8:39
(\/)____o_O____(\/)
~РайСкиЙ~, он возьмет сессию сайта где сниффер, но вот например если включен session transid ,то к любой ссылке будет добавлен параметр сессии в ссылке, тут просто из гета сессию берешь и радуешься
~РайСкиЙ~
19 янв 2015 г., 8:49
Koenig, session transid это где включается?
~РайСкиЙ~
19 янв 2015 г., 10:17
Koenig, Если я правильно нашел, то это session.use_trans_sid в настройках хостинга. У меня этот параметр выключен. Значит описанная мной ситуация с кражей сессии на другом сайте не пройдет?
Прикрепленные файлы:
179
(63.91 KB)
KrGolD
19 янв 2015 г., 11:25
Например, от 100 до 3%, что произойдет, если код
Koenig
19 янв 2015 г., 12:55
(\/)____o_O____(\/)
~РайСкиЙ~, пройдет, так как сниффер передает куки скрипту
параметр этот через .htaccess в двиге выключен
параметр этот через .htaccess в двиге выключен
~РайСкиЙ~
19 янв 2015 г., 13:09
Koenig, php_value session .use_trans_sid 0
в корневой .htaccess невозможно вписать ты же это понимаешь. Ошибка 500 со всеми строками на php 5.3 которые начинаются с php_value. И как быть?
в корневой .htaccess невозможно вписать ты же это понимаешь. Ошибка 500 со всеми строками на php 5.3 которые начинаются с php_value. И как быть?
Всего: 6714
© 2025, JohnCMS