Forum PHP.pl

No to jak dla mnie wszystko jasne i zgadza się, z tym co napisałem powyżej. Przecież to nie będzie pętla przekierowań, tylko błąd operatora.

Więc jest takie coś w tym ff network.http.redirection-limit u mnie miało wartość 20. Przestawiłem na 2000 żeby zdążyć kliknąć w to modify headers. I jak tylko wziąłem Disable. FF od razu podołał z wczytaniem www.wp.pl
Mój wniosek z tego taki, że te softy, zamiast podmienić nagłówek raz, podmieniają go na stałe (dlatego też Damonsson widzi ciągle ten sam host). W połączeniu z redirem robi się pętla. Bo idzie:

GET / HTTP/1.1
Host: wp.pl
->
Location: http://www.wp.pl/

I tu przeglądarka robi:
GET / HTTP/1.1
Host: www.wp.pl
Ale po tym jak ona to zrobi wasz soft podmienia nagłówek (swoją drogą, nie wiem czemu użyłeś tam add, a nie modify) zamienia host na wp.pl, więc wysyłacie drugi raz dokładnie taki sam nagłówek i potem kolejne razy aż do osiągnięcia limitu redirów. Więc jak dla mnie to nie pętla przekierowań, a atak powerusera na własną przeglądarkę, bo nic poza tym to działanie do tematu nie wnosi (dalej uważam, że F5 i zapałka są łatwiejsze w użyciu i nie wywalą się po określonej liczbie redirów ). Poza tym jest tu sprzyjająca sytuacja, że redir jest z / na / bo raczej na każdym site jest domyślny index, ale gdyby adres wpisywany był mojadomena.pl/a.php, a z niego byłby redir www.mojadomena.pl/b.php to po podmianie hosta doszłoby od razu do 404 zamiast pętli.


Tak czy inaczej dzięki za gimnastykę intelektualną (już się wystraszyłem że naprawdę nie widzę czegoś oczywistego) i aż szkoda że się temat wyczerpał.
Gdybyście jeszcze mogli podrzucić nazwę jakiegoś darmowego softu, do robienia takich ładnych filmików

Edit:

Dokładnie nie sprawdziłem, też mam ograniczenia czasowe. Ale wnioski nasunęły się same po obejrzeniu filmików, szczególnie tego drugiego z zieloną kontrolką podmiany wartości nagłówka.

Ustaliłem tyle, że Host w nagłówku się zmienia i po stronie PHP w $_SERVER jest widoczna zawsze wartość z konkretnego wywołania.
Z ciekawostek jeszcze zdziwiło mnie, że wstawienie w host slesza wali błędem, natomiast <> już nie Może gdyby ktoś miał virtual host *, i pokusił się o jakieś logowanie tego jakie hosty mu się wysyła... Ale fantastyka piętro wyżej, bo komu by się chciało sprawdzać taką podatność. Natomiast podatności na zapętlenie dalej nie widzę.


No oczywiście że można, tylko na 99% serwerów produkcyjnych zobaczysz coś jak host not found. A na pozostałych zobaczysz dokładnie to samo co byś w hosta nie wpisał. Jakieś na siłę potworzone dziury przez zaczynających przygodę z PHP pomijamy.



To zaprezentuj na przykładzie powiedzmy wp.pl, jak się ta pętla tworzy, bo mi jak na razie nie udało się powtórzyć Twojego wyczynu. Może jakiś filmik, albo dokładny opis co robisz w tym ff.

To mi się kupy nie trzyma , ani specyfikacji HTTP . Aż musiałem kompa odpalić, bo Live HTTP Headers od zawsze miało "niespodzianki".
Tu zrzut z jakiegoś snifera wireshark i host ewidentnie zmieniony:

Edit: ciastka tylko usunąłem
Edit2: dobrze, że nie wybrałeś strony na SSL

GET / HTTP/1.1
Host: www.symfony.com
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: pl-PL,pl;q=0.8,en-US;q=0.6,en;q=0.4

HTTP/1.1 301 Moved Permanently
Age: 116
Content-Type: text/html
Date: Mon, 05 Oct 2015 23:11:00 GMT
Location: http://symfony.com/
Server: nginx/1.4.6 (Ubuntu)
Via: 1.1 varnish-v4
X-Varnish: 112821228 112330543
Content-Length: 193
Connection: keep-alive

<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.4.6 (Ubuntu)</center>
</body>
</html>

GET / HTTP/1.1
Host: symfony.com
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: pl-PL,pl;q=0.8,en-US;q=0.6,en;q=0.4


Pozostaje test ostateczny, ale nie chce mi się apacha w środku nocy stawiać. Jutro postaram się zweryfikować.

No da, ale będzie to tożsame z wpisaniem mojadomena.pl.
Istotne jest tylko na jaki adres ip zostanie wysłany nagłówek i jaki host będzie zawierał.

Nie musisz być hakerem.
Nagłówek możesz wysłać telnetem.

Możesz wpisać telnet 127.0.0.1 80
Nie ma znaczenia czy wpiszesz 127.0.0.1, localhost, mojadomena.pl czy www.mojadomena.pl, bo wg informacji w ww pliku i tak zawsze połączysz się z usługą na porcie 80 swojego kompa. Przygotuj sobie plik x.txt a w nim na poszczególnych vhostach wpisz poszczególne: ip, local, z www, bez www.

Odpal przeglądarkę i zobacz plik x.txt na poszczególnych adresach.

Teraz notatnik i 2 linijki
GET /x.txt HTTP/1.1
Host: ...

W miejce kropek wstaw poczególne hosty.
Ważne: plik musi mieć znak nowej linii w formacie win i po nagłówku daj jedną pustą linię. Ctrl+a, ctrl+c. Otwórz telnet jak wcześniej i szybko wklej. Zobacz rezultaty.

No to jeśli vhosty na jednym serwerze to:
podmiana hosta w nagłówku = zmiana adresu w pasku przeglądarki.

Zakładając, że nie masz po proxy to działania przeglądarki:

dla http://mojadomena.pl/index.php
Rozwiąż DNS mojadomena.pl =>127.0.0.1
Połącz 127.0.0.1:80
GET /index.php HTTP/1.1
Host: mojadomena.pl

dla http://www.mojadomena.pl/index.php
Rozwiąż DNS www.mojadomena.pl =>127.0.0.1
Połącz 127.0.0.1:80
GET /index.php HTTP/1.1
Host: www.mojadomena.pl

Więc, jak widzisz sama podmiana w nagłówku na nic nie wpływa, poza tym że pójdzie z innego vhosta.

Sprawdź na localhoście
dodaj te mojedomeny w pliku C:\Windows\System32\drivers\etc\hosts ze wskazaniem na 127.0.0.1
ustaw vhosty na apachu do różnych katalogów i podmieniaj nagłówek.

Mam nadzieję, że zrozumiesz, bo inaczej nie potrafię tego wytłumaczyć

Chyba zamiast:
header("Location: <a href="http://mojadomena.pl/&quot%3b%29;" target="_blank">http://mojadomena.pl/");
powinno być:
header("Location: http://mojadomena.pl");

Bo nic mi nie wiadomo żeby tagi html były interpretowane w nagłówkach.

A co do podmiany tego hosta, wczytaj się w posta z iksińskim i kowalskim, bo zadaje się, że nie bardzo rozumiesz pojęcie wirtualnego hosta. A to czy hosty będą się nazywać iksiński.pl i kowalski.pl czy też mojadomena.pl i www.mojadomena.pl to dwa odrębne byty i mogą zawierać kompletnie różne strony. Więc ktoś zmieniając host w nagłówku nic nie zyskuje bo:

-Jeśli te hosty będą w ramach tego samego serwera to zamiast edytować nagłówek, może po prostu sobie wpisać w na górze przeglądarki albo www.mojadomena.pl i mojadomena.pl i efekt będzie tożsamy jak z manipulacją nagłówkiem.
-Jeśli na innych hostach, to prawie podobnie, ale może dostać komunikat o tym, że nie odnaleziono serwera.

A co do ataku opisanego na stronie, ja to rozumiem tak (proxy w korpo, cache'ujace):
Użytkownik pobiera stronę której nie ma na proxy
Użytkownik1(onet.pl)->Proxy->DNS(213.180.141.140)->onet.pl->Proxy->Użytkownik1
A użytkownik2:
Użtykownik2(onet.pl)->Proxy->Użytkownik2,

Więc jeśli Użytkownik1 spreprauje nagłówek i wyśle spreparowany nagłówek (Host: onet.pl) na swój serwer 201.201.201.201 (zamiast 213.180.141.140), na którym będzie miał vhosta onet.pl, który pluje site <h1>Jestem PRO</h1> i ustawia cache control na 24h, to proxy może zachować stronę na 24h jako <h1>Jestem PRO</h1>
I od tej pory użytkownicy w korpo przez 24h będą oglądać stronę <h1>Jestem PRO</h1> pod adresem onet.pl

A jeśli nie zrozumiałem arta, to wybacz - albo nie chciało mi się wczytywać, albo był za mądry

Co do tego co napisałeś, dalej nie wiem po co sprawdzać http_host - mz na vhost www.mojadomena.pl robisz bezwarunkowe przekierowanie na mojadomena.pl i tyle.

P.S. Z tym zapętleniem nie zapętli się, nie ma sensu i w ogóle. Lepszą próbą DoS będzie zablokowanie zapałką F5

Ja szczerze mówiąc, nie bardzo rozumiem pojęcie podmiana hosta. Podstawową zaletą protokołu HTTP 1.1 jest możliwość utrzymania wielu stron z różnymi domenami na jednej maszynie. Np Kowalski i Iksiński mają strony na darmowym hostingu
powiedzmy na maszynie o ip 201.201.201.201. Obaj mają wykupione domeny kowalski.pl i iksinski.pl. Kiedy wpisujesz jedną z tych domen w przeglądarkę, DNS zwraca odpowiedź 201.201.201.201. Więc przeglądarka łączy się z tym ip i wysła nagłówek

GET / HTTP/1.1
Host: kowalski.pl

albo

GET / HTTP/1.1
Host: iksinski.pl

i tylko od tego nagłówka zależy czyją stronę domową obejrzysz.

Dla mnie osobiście potrzeba odczytania hosta z nagłówka w skrypcie jest dziwna i opisana sytuacja wydaje się dość wydumana. Trzeba po prostu pamiętać, że to tylko nagłówek i jeśli już coś potrzebujesz z niego wyciągnąć powinno być walidowane/filtrowane/odpowednio escapowane przed wykorzystaniem.

Co do Twojego edit2 -> faktycznie nie słyszałem o takim ataku, natomiast widzę tu tylko kolejną górnolotną nazwę dla złapania jakiegoś syfu w danych od użytkownika, a do tego z tego co ja rozumiem ten artykuł, to atak na użytkowników konkretnego serwera proxy, o ile ktoś jeszcze utrzymuje takie serwery do cachowania, a nie tylko do filtrowania ruchu.

Nie do końca rozumiem Twoje problemy, ale na szybko wydaje mi się, ze u mnie jakoś tak by to wyglądało

Składniki:
id|nazwa
1 Wynagrodznie normalne
2 Potrącenie bo klient wstał lewą nogą

Kontrahent
1 Iksiński

Historia składników
id|_kontrahenta|id_skladnika|data_od|wartość
1 1 01-01-2012 20
1 1 01-05-2012 21
1 2 01-05-2012 -10
1 2 03-05-2012 0

Wykonane rozliczenia:
id_kontrahenta|do_dnia
1 01-03-2012
1 01-05-2012

Oczywiście dodatkowo klucze podstawowe jednokolumnowe, indeksy unique i różne dodatkowe informacje o rachunkach jak data wystawienia, kwota itd, itp.

Jak wysyłasz location nie poprzedzone niczym to tak jakbyś odwólywał się do ./, jeśli jesteś 127.0.0.1/x i wyślesz location x to poleci do 127.0.0.1/x/x, czemu Ci działa gdzie indziej nie potrafię odpowiedzieć niestety.

Pokaż jeszcze kawałki prawdziwych tabel bo coś pokręciłeś ten opis.

file_get_contents()

[SQL] pobierz, plaintext 
INSERT INTO table2 SELECT id,column1,'XYZ' FROM table1
[SQL] pobierz, plaintext 

[SQL] pobierz, plaintext 
INSERT INTO sample (col1, col2) VALUES ('w1','w2'), ('w3', 'w4');
[SQL] pobierz, plaintext 

http://webmaster.helion.pl/kurshtml/skrypt/skrypt.htm

tematy 57 i 58

Nigdy nie testowałem.

Jak masz publiczne ip to sprawdź sobie przez proxy wymuszone nawet dla localhosta, a tak z ciekawości dlaczego nie ścieżki względne?

A w jakim protokole? W HTTP nagłówek kończy się "\r\n\r\n", więc najłatwiej $offset=strpos($odpowiedz,"\r\n\r\n"), i nagłówek masz do offset +4, a dalej treść, a jak chcesz się bawić w odczytywanie linii, to sprawdzasz czy trim($linia)=='' i do pierwszego wystąpienia jest nagłówek, a po tym treść. Uważaj na transfer-encoding:chunked

ja tylko przekopiowałem Twój kod, teraz możesz funkcję szzz wywoływać gdzie chcesz. Jedyne o co chodzi, to żebyś tworzył obiekt klasy "a" a nie "fpdf".

Edit: poprawiłem na polski

[PHP] pobierz, plaintext 
<?php
$xxx = curl_exec($curl);
curl_setopt($curl, CURLOPT_POSTFIELDS, "login=4233317&password=rapidshare1"); # form params that'll be used to get form results
?>
[PHP] pobierz, plaintext 

Chyba Ci się kolego kolejność tych linijek pomyliła

[PHP] pobierz, plaintext 
<?php
if (is_dir($path.'/'.$node)
			and $node != '.'
			and $node != '..'
			and $node != '.svn'
			and $node != 'thumbnail'
			and $node != 'pwg_high'
			and $node != 'pwg_representative'
 
		  and !in_array($node,$conf['folder'])
 
)
		{
 
		}
?>
[PHP] pobierz, plaintext 

Szkoda, że się nie wysilasz nawet na przeczytanie manuala

[PHP] pobierz, plaintext 
<? $s=odbc_connect ("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=d:db1.mdb","","");
 
$x=odbc_tables($s);
while(@$v=@odbc_fetch_array(@$x))
{echo($v['TABLE_NAME']));
$q="SELECT TOP 1 * FROM tabela";
@$r=odbc_do($s,$q);
$z=odbc_fetch_array($r))
print_r($z);
?>
[PHP] pobierz, plaintext 

Takiej mniej więcej rzeczy robiłem z accesem i mnie dobił ;P

Może przyda Ci się to http://office.microsoft.com/pl-pl/access/CH100728991045.aspx,

A jeśli chodzi o tworzenie tabel itd to moim zdaniem mniej sobie bólu narobisz jak stworzysz bazę w accesie tam określisz tabele i inne takie, a strukturę w razie potrzeby będziesz przenosił jako plik mdb po prostu.

Co do kodowania to wydaje mi się że w starych wersjach był win-1250 a teraz jest unicode, ale pewien nie jestem.

chyba nie:

[HTML] pobierz, plaintext 
if (!komunikat) {
location.href = "index.php?a=1&liczba=" + postep;
}
[HTML] pobierz, plaintext 

tylko

[HTML] pobierz, plaintext 
if (komunikat) {
location.href = "index.php?a=1&liczba=" + postep;
}
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
header('Content-Disposition: attachment; filename="Tytul_nazwa_serwisu.zip"');
echo(file_get_contents("vXcEWBHHaGmUai7c.zip"));
?>
[PHP] pobierz, plaintext 

To który plik odczytać zapewne znajdziesz w bazie, a nazwę jaką sobie tylko życzysz
Pozdrawiam

no bo dublujesz htmlentities()
za pierwszym razem już wystarczy i zmienia np > w &gt;
i to wystarczy, za drugim razem zmienia to w & amp;gt;(bez spacji) i w rezultacie widzisz w oknie &gt;,
a podumuwując wypowiedzi kolegów użyj najszybciej jak się da i napewno przed zapytaniem do bazy

Edit: poprawiłem nazwę funkcji
Edit2: na tym forum też mam drobny problem z htmlentities

[HTML] pobierz, plaintext 
function sendForm() {
			var txtNick = $('nick').value;
			var txtMail = $('email').value;
			var txtCnt = $('text').value;
			var params = 'nick='+txtNick+'&email='+txtMail+'&text='+txtCnt+'';
 
 
			new Ajax.Request("data.php", {
				method: 'post',
				asynchronous: true,
				postBody: params,
				onSuccess: function(t) {
					reloadContent(t.responseText);
				}
			});
		}
[HTML] pobierz, plaintext 

Jest wg mnie przyczyną tych krzaków.
Nie znam się na JS, ani na Ajaxie nic a nic, ale powinieneś chyba przed prezpostowaniem przerobić treść na url encoded, bo inaczej treść POST'a wysyłanego do data.php wygląda tak:

nick=kosheen2k&email=eduardo@kosheen.frytki.smaz.one.pl&text=asdasdasdasdasdasdassdasdasd tresc testowa :e ąśćżśąłśóęóżćóąę

a chyba nie powinna tak wyglądać, zwłaszcza że ten request posta definiuje to jako:

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

Edit:

[HTML] pobierz, plaintext 
function URLEncode (clearString) {
  var output = '';
  var x = 0;
  clearString = clearString.toString();
  var regex = /(^[a-zA-Z0-9_.]*)/;
  while (x < clearString.length) {
    var match = regex.exec(clearString.substr(x));
    if (match != null && match.length > 1 && match[1] != '') {
    	output += match[1];
      x += match[1].length;
    } else {
      if (clearString[x] == ' ')
        output += '+';
      else {
        var charCode = clearString.charCodeAt(x);
        var hexVal = charCode.toString(16);
        output += '%' + ( hexVal.length < 2 ? '0' : '' ) + hexVal.toUpperCase();
      }
      x++;
    }
  }
  return output;
}
[HTML] pobierz, plaintext 

Zaczerpnięte z: http://cass-hacks.com/articles/code/js_url_encode_decode/

$postfields['loginsubmit']='Login'; Ci brakuje i poubieraj indeksy tablic w apostrofy, możesz też popracować trochę nad kodem, bo można to trochę lepiej napisać ;p