Совет Уязвимость системы авторизации

Уязвимость системы авторизации!АНаТоЛий ЧерВяк выпустил видео с уязвимостью системой авторизации.В чем суть уязвимости то что при регистрации в БД колонка сесии пуста и что значит что можно с легкостью запустить клиент через батник и спокойно зайти на сервер так как сесия будет равна 0 и сервер скажит что все норм.
Теперь как пофиксить?Я не очень разбируюсь в java и php но все же учу.Мой вариант при регистрации в колонку с сесией заносится рандомная сесия, а при запуске лаунчера регенит новую.
Я не знаю как это все сделать.Я просто предложил свой вариант прошу не давать особой критики потому что пишу на форуме первый раз.

 

*facepalm*
два слова: хеш&соль

 

Зачем велосипед изобретать?

 

Да прааавда что!
Давайте, как последнее школоло, ставить DLE с пабликовским MineCraft-шабоном, лк с говнокодом, форум IPB, лаунчер сашка, сборка с РБ
И радоваться *_*
Я вот уважаю ТС, ибо лучше стараться сделать свое, нежели взять говнище готовенькое, и делать проект SO THAT THOUSANDS!

 

Чей лаунчер?

 

Обломинго вам всем. И передайте червяку что он реально червяк .
if (!preg_match("/^[a-zA-Z0-9_-]+$/", $user) || !preg_match("/^[a-zA-Z0-9:_-]+$/", $sessionid) || !preg_match("/^[a-zA-Z0-9_-]+$/", $serverid)){

echo "Bad login";
exit;
}
Ни null ни пробел не пропустит в лаунчере сашка.

 

на посмотри может ты не так понял

Ахахах твой прег-матч тоже обходиться
Ответить
·



Roskonix
16 часов назад




Что-то не получается... Батник есть, пути прописаны, клиент запускается, аккаунт пустой(сессия не записана). При попытке зайти на сервер пишет Bad login.
Что я делаю не так?
Ответить
·


Все ответы (3)

АНаТоЛий ЧерВяк

11 часов назад


Не во всех сашах прегматч
В основном стоит MySQL фильтры
Да, не спорю сцук забыл про него =_=

Ответить
·



АНаТоЛий ЧерВяк

10 часов назад


+Alex Alexx Ах б*я...
Прегматч блочит пробелы
Но ведь не кто не отменял пустоту ;D

 

пфф пустота.

PHP:

    if ( empty ( $_GET['sessionId'] ) and empty ( $_GET['user'] ) and empty ( $_GET['serverId'] ) and !preg_match("/^[a-zA-Z0-9_-]+$/", $user) || !preg_match("/^[a-zA-Z0-9:_-]+$/", $sessionid) || !preg_match("/^[a-zA-Z0-9_-]+$/", $serverid)){

    echo "Bad login";
    exit;
    }


 

Да и кто му же прег-матч легко обходиться... Я думаю что Червяк запросто сломает проект @alexandrage

 

я перевожу веб сурсы сашки на pdo думаю с моими сурсами станет сложнее сломать. да и то что сессия при регистрации пуста это тоже можно обойти тем что вписать любое рандомное число или что то ещё.

 

Так же нет ничего трудного проверить пустая ли колонка сессии или нет. Да и вообще в нормальных системах сессия должна быть хоть какая то (123456 тот же), иначе выйдет кака, которая в видео.

вместе с and не прокатит.

PHP:

 if ( empty ( $_GET['sessionId'] ) ||  empty ( $_GET['user'] ) || empty ( $_GET['serverId'] ) || !preg_match("/^[a-zA-Z0-9_-]+$/", $user) || !preg_match("/^[a-zA-Z0-9:_-]+$/", $sessionid) || !preg_match("/^[a-zA-Z0-9_-]+$/", $serverid)){
    echo "Bad login";
    exit;
    }

 

я немного забылся

 

с пустотой так же не сработает т.к. в большинстве исходников публикуемых здесь в MySQL таблицах по умолчанию значение для поля sessionId и прочих задается NULL ( спец. маркер для того чтобы различить пустую строку от еще не затронутого поля в бд)

Но наверное уникальные образцы с такой уязвимостью все таки найдутся.

 

Ах да ОФФТОП бан автору!

 

АХАХА) ты про это сам не так давно узнал.

 

омг
упрт?
я всегда хешировал в SHA251+MD5
я не знал, что кодовое слово для хеширования это называется солью -_-

 

salt , lol.

 

What did ya mean?

 

Может ты устроишь с Червяком Баттл Тогда и увидим

 

разве ! empty ? для пустоты нам надо empty а для того что бы небыло её ! empty.