Дырень в ЧАТе

Честно говоря,об самом использовании дыры я не слышал,ну плюс сам ещё не владею SQL-инъекциями…Однако,там делается именно с помощью инъекции…Честно говоря,об самом использовании дыры я не слышал,ну плюс сам ещё не владею SQL-инъекциями…Однако,там делается именно с помощью инъекции…
Итак.Вся гадость заключается в файле messadd.php – там функцией отсекаются только символы,которыми ограничиваются HTML-теги,а кавычка и прочее остаётся…Открываем messadd.php и ищем:

    $stroka = str_replace(">",">",$stroka);
    $stroka = str_replace("<","&#60;",$stroka);


Добавим следом:


    $stroka = str_replace("'","&quot;",$stroka);
    $stroka = str_replace('"',"&quot;",$stroka);
    $stroka = str_replace("$","dollar)",$stroka);


вот вам и всё решение.и никакие вам UNION-ы и \’ с \” не страшны))

0

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Добавить комментарий

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля