Комментарии на: добавляем авторизацию к AK-74 Web-shell

От: lukmus

lukmus — Fri, 17 Dec 2010 06:54:20 +0000

ну во-первых, авторизация по GET, это всего лишь одна из реализаций авторизации, во-вторых я не знал что в $_SESSION можно заранее вписывать пароль (буду очень рад если вы напишите как это сделать).

И везде проверять. Нафига так заморачиваться?

И в-третьих, там же не все время надо вводить GET-пароль, а только 1 раз т.к. после одного успешного входа заводится сессия и пароли уже вводить не надо, если я правильно вас понил. Да и к тому же, если опять же я верно понил, 1 раз в вашем способе с $_SESSION тоже придется вводить пароль, однако т.к. очень многие, втч я, не храню историю, то придется вводить пароль каждый раз при заходе, что аналогично GET-варианту.

От: Иван

Иван — Thu, 16 Dec 2010 07:03:21 +0000

Добрый день!
Не подскажите, зачем у вас авторизация по GET нужна, если можно использовать $_SESSION с заранее вписанным паролем для сравнения? И везде проверять. Нафига так заморачиваться?

От: Пупкин

Пупкин — Mon, 29 Nov 2010 20:50:25 +0000

спасибо, разобрался, просто кое что поменял и не работало )

От: lukmus

lukmus — Wed, 24 Nov 2010 01:56:56 +0000

по умолчанию включен get_pass, user_agent выключен.
md5(“getpass”)=8750307bd8b11fe6f9d319283986d121
md5(“uapass”)=0b4bb84e5c21137a40ea0d0fbb4fc233

вход по умолчанию ($auth_var=array(‘get_pass’=>true,’user_agent’=>false);):

http://victim.com/path/to/shell/shell.php?kw=8750307bd8b11fe6f9d319283986d121

вход при user_agent, пароли по умолчанию ($auth_var=array(‘get_pass’=>false,’user_agent’=>true);):

http://victim.com/path/to/shell/shell.php
+ в конфиге браузера строка отсылаемая в заголовке содержит 0b4bb84e5c21137a40ea0d0fbb4fc233

вход по двойной авторизации, пароли по умолчанию ($auth_var=array(‘get_pass’=>true,’user_agent’=>true);):

http://victim.com/path/to/shell/shell.php?kw=8750307bd8b11fe6f9d319283986d121
+ в конфиге браузера строка отсылаемая в заголовке содержит 0b4bb84e5c21137a40ea0d0fbb4fc233

От: Пупкин

Пупкин — Tue, 23 Nov 2010 20:45:30 +0000

так по умолчанию используется get_pass я его и использовал, то есть запускаеться из строки браузера, хеш обычный md5, вроде ничего не напутал, проверял пару раз

От: lukmus

lukmus — Tue, 23 Nov 2010 04:19:41 +0000

Не работает, все сделал как надо, сгенерил хеш, вставил, при заходе по адресу /path/to/shell.php?kw=мой-пароль меняет просто путь в адресной строке, …

так и должно быть, читай внимательно:

В случае неудачной авторизации шелл выдаст ошибку 404 и немного изменит в адресной строке адрес т.е. заредиректит на схожий путь, тем самым запутав любопытного админа.

это как раз что и у тебя. Если хэш забит в конфиг браузера, то нужно проверить целиком ли он туда вместился, там могут быть ограничения на длину строки

От: Пупкин

Пупкин — Mon, 22 Nov 2010 20:02:38 +0000

Не работает, все сделал как надо, сгенерил хеш, вставил, при заходе по адресу /path/to/shell.php?kw=мой-пароль меняет просто путь в адресной строке, пришлось вообще удалить авторизацию, тогда запустился шел..