Вернуться   RDot > Поиск по форуму

Показано с 1 по 6 из 6.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: d0znpp
Раздел: Уязвимости PHP/PHP vulnerabilities 09.01.2013, 19:46
Ответов: 8
Просмотров: 9,198
Автор d0znpp
Пора спускать, уже опубликовано в Хакере в статье...

Пора спускать, уже опубликовано в Хакере в статье про случайные числа
Раздел: Уязвимости PHP/PHP vulnerabilities 24.07.2012, 22:17
Ответов: 8
Просмотров: 9,198
Автор d0znpp
UPDATE. Вектор применяется также, когда...

UPDATE.
Вектор применяется также, когда Keep-Alive невозможен из-за фронтэнда.
Привет, амазон
Раздел: Уязвимости PHP/PHP vulnerabilities 04.07.2012, 23:53
Ответов: 8
Просмотров: 9,198
Автор d0znpp
<?php function resetPassword($email){ ...

<?php
function resetPassword($email){
if(userExists($email)){
mt_srand((double)microtime()*1000000);
$new_pass = md5(mt_rand());
if (sendPassByEmail($email,$new_pass)){ ...
Раздел: Уязвимости PHP/PHP vulnerabilities 04.07.2012, 14:53
Ответов: 8
Просмотров: 9,198
Автор d0znpp
Да, если что это из жизни кейс, я так CSRF токен...

Да, если что это из жизни кейс, я так CSRF токен "угадывал" с 1000 попыток всего
Раздел: Уязвимости PHP/PHP vulnerabilities 04.07.2012, 12:42
Ответов: 8
Просмотров: 9,198
Автор d0znpp
Не, все нормально вроде написано. Ты брутишь на...

Не, все нормально вроде написано.
Ты брутишь на локальной машине два хэша, что быстрее, чем отправлять 1млн запросов на сервер с попыткой угадать пасс админа сразу.
Раздел: Уязвимости PHP/PHP vulnerabilities 04.07.2012, 11:41
Ответов: 8
Просмотров: 9,198
Автор d0znpp
Race condition для угадывания значений microtime()

Часто встречаются конструкции создания какого-либо случайного числа, или просто данных от microtime()
Частый пример:

mt_srand((double)microtime()*1000000);

Задача сократить перебор.
...
Показано с 1 по 6 из 6.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot