ホームページ >バックエンド開発 >PHPチュートリアル >PHP チャット ルームへの攻撃を思い出してください_PHP チュートリアル

PHP チャット ルームへの攻撃を思い出してください_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 17:09:02969ブラウズ

ネチズンの「Xiao Hao」がチャット ルームの IP を教えてくれて、チェックしてみるように頼んできました。当初はサーバーに侵入したかったのですが、おそらくそれを行うための技術がありませんでした。10分以上試しましたが、それでも侵入できませんでした。そこで、このチャット ルームにどのようなバグがあるのか​​を調べたいと思いました。チャット ルームは PHP+MySQL を使用して構築されていることがわかります。列には、ユーザー登録、パスワードを忘れた場合、情報の変更、ユーザーの自殺、チャット リスト、チャットの説明、およびリストの更新が含まれます。それからチャットが来ました。
ユーザー名を自分の好みに合わせて、xxx​​xxx で開くようにして、xxx​​xxx でユーザーを登録しました。ログイン。
どこから始めますか?チャットルームには基本的に抜け穴があるので、まずは修正情報を確認した方が良いと思います。クリックして情報を変更すると、次の画面が表示され、ユーザー名とシークレットを入力する必要があります。入力したら、次のステップはデータを変更することです。はい! データ変更にはユーザーのニックネームが含まれていますが、これは実際にはユーザー名です。すぐにソース ファイルを確認して、次の HMTL ステートメントを確認してください:
============ ====== =========================カット===========
<フォーム名= ezchat" action="modified.php" method="post" enctype="multipart/form-data">




;/td>


ユーザーニックネーム:*





< ;/div>

============================== =======終わり ==================


http://www.bkjia.com/PHPjc/629807.html

tru​​ehttp://www.bkjia.com/PHPjc/629807.html技術記事ネチズンのシャオハオは私にチャットルームのIPを教えて、それをチェックしてみるように頼みました。当初はサーバーに侵入したかったのですが、おそらくそれを行うための技術がありませんでした。10分以上試しましたが、それでも侵入できませんでした。それで、これを探してみたかったのです...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。