Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: инъекция через юзер агента

следующая тема

Сообщения:  [1-10]   [11-17] 

 
 автор: hehehe   (04.12.2007 в 01:56)   письмо автору
  
   для: Unkind   (03.12.2007 в 15:12)
 

там нет перевода =)) это форум перевел там обычный пробел

   
 
 автор: Unkind   (03.12.2007 в 15:12)   письмо автору
  
   для: hehehe   (03.12.2007 в 14:57)
 

Вообще-то в User-Agent не может быть переводов строк, так как это HTTP-заголовок.

   
 
 автор: hehehe   (03.12.2007 в 15:00)   письмо автору
  
   для: Gemorroj   (03.12.2007 в 10:18)
 

нащет боли ты верно подметил ;)

   
 
 автор: hehehe   (03.12.2007 в 14:57)   письмо автору
  
   для: Gemorroj   (03.12.2007 в 10:18)
 

Чат каспера гггггггггг=))

   
 
 автор: hehehe   (03.12.2007 в 14:57)   письмо автору
  
   для: Unkind   (03.12.2007 в 00:53)
 

L'), (0,'lllogin2','pass','name','m','13','01','1989','','live','mobile','operator','email','wapurl','weburl','icq','about','Прохожий',1,1,'','','','','','',1,1,1,'','','','' попробывал подставить вот так чот невыходит... точней первый регает, а второй нет... //П.С. спасибо за то что разъяснил я то думаю че за хрень не банится по браузеру=))

   
 
 автор: Gemorroj   (03.12.2007 в 10:18)   письмо автору
  
   для: Unkind   (03.12.2007 в 00:53)
 

хы, до боли знакомый скрипт =)

   
 
 автор: Unkind   (03.12.2007 в 00:53)   письмо автору
  
   для: hehehe   (03.12.2007 в 00:27)
 

MySQL позволяет вставлять несколько рядов сразу: VALUES (...), (...), ...
Потому можно создать нового пользователя с какими угодно данными.

А Ваш способ обработки данных некорректен. htmlspecialchars() предназначена не для этого.
В случае, если бы запрос влиял на, скажем, бан по User-Agent, то можно было бы стать неуязвимым для него, добавив в конец бекслеш.

   
 
 автор: hehehe   (03.12.2007 в 00:27)   письмо автору
  
   для: Unkind   (02.12.2007 в 10:54)
 

я сделал у себя
$agent=htmlspecialchars($agent, ENT_QUOTES);
но меня интересует как через такое инъекцию сделать;)

   
 
 автор: Unkind   (02.12.2007 в 10:54)   письмо автору
  
   для: hehehe   (02.12.2007 в 03:29)
 

Замените getenv(HTTP_USER_AGENT) на mysql_escape_string(getenv('HTTP_USER_AGENT'))
Остальные значения нужно эскейпить так же.

   
 
 автор: exp   (02.12.2007 в 04:33)   письмо автору
  
   для: hehehe   (02.12.2007 в 03:29)
 

Там просто включено magic_quote_gpc

   

Сообщения:  [1-10]   [11-17] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования