Веб (Магазин Блоков Dle)by payn

Взял апнул....

 

HTML:

<script>
var idp = '<?php echo $_COOKIE['dle_user_id']; ?>';
var pass = '<?php echo $_COOKIE['dle_password'];?>';
</script>

?

 

lol

 

я стили менял кнопок, названия сами

 

А примерно как ето сделать ? просто не очень понимаю

 

Ахахаха. Привет php_injection

 

Она не так работает, по идее то что я показал безвредно, но просто зачем?)

 

Зная хеш пароля можно сделать подмену куки и будешь в шоколаде с другого акка.
И ещё есть радужные таблицы

 

Во-первых, они выдаются на страницу из печенек, значит они видны только тебе.
Во-вторых, PHP-Injection - это уязвимость связанная с подключением скриптов извне.

 

Не только. Я просто знаком с этим. Да и куки можно украсть...

 

Их можно украсть с помощью XSS или скрипта в странице, а т.к. скрипта в странице нет, то и украсть их не варик, если только ты их сам отдашь.
И увы, PHP-Injection.

 

PHP инъекцией может быть что угодно. Юзеру максимум можно давать id и рандомный хеш при перезаходе который обновляется. Тем самым обеспечивая защиту

 

Да вы замонали ( без обид, бомбит ). Всё, скрипт херня. PHP иньекции для каждого свои. Всё, всем спать, тема старая, миша всё ху*ня, давай по новой.

 

Гоу .

 

Не может, так называется определенная уязвимость, нельзя, например, обособить XSS и CSRF с PHP-Injection или sql injection.
Это совершенно разные уязвимости, а вытащить куки можно через XSS, CSRF и подобные, но никак не через Sql injection или PHP injection.

 

http://user9154.srx.webhost1.ru/index.php?do=shop

 

гамно товар.

 

совет: забудь про этот скрипт