Дырень в ЧАТе

Честно говоря,об самом использовании дыры я не слышал,ну плюс сам ещё не владею SQL-инъекциями…Однако,там делается именно с помощью инъекции…Честно говоря,об самом использовании дыры я не слышал,ну плюс сам ещё не владею SQL-инъекциями…Однако,там делается именно с помощью инъекции…
Итак.Вся гадость заключается в файле messadd.php — там функцией отсекаются только символы,которыми ограничиваются HTML-теги,а кавычка и прочее остаётся…Открываем messadd.php и ищем:

    $stroka = str_replace(">",">",$stroka);
    $stroka = str_replace("<","&#60;",$stroka);


Добавим следом:


    $stroka = str_replace("'","&quot;",$stroka);
    $stroka = str_replace('"',"&quot;",$stroka);
    $stroka = str_replace("$","dollar)",$stroka);


вот вам и всё решение.и никакие вам UNION-ы и \’ с не страшны))

Автор публикации

не в сети 14 лет

Alex

Комментарии: 0Публикации: 166Регистрация: 19-02-2011

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Отправить комментарий

wpDiscuz
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля
Буксы, программирование, криптовалюта
Обзор конфиденциальности

На этом сайте используются файлы cookie, что позволяет нам обеспечить наилучшее качество обслуживания пользователей. Информация о файлах cookie хранится в вашем браузере и выполняет такие функции, как распознавание вас при возвращении на наш сайт и помощь нашей команде в понимании того, какие разделы сайта вы считаете наиболее интересными и полезными.