HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу уязвимый код
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.07.2010, 06:27
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
есть код в скрипте:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]= isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) ?[/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]) :[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$offset[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"news"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]"perpage"[/COLOR][COLOR="#007700"]] * ([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$sel[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `author`,`date`,`title`,`content` FROM `news` ORDER BY date DESC LIMIT "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$offset[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]","[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"news"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]"perpage"[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
выводит страницы новостей. если, к примеру, перед инт-значением странички поставить "-", выскакивает ошибка mysql:

Цитата:
Сообщение от None  
MySQL Error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15,5' at line 1
MySQL Error Number:
1064
кавычки ставил, но не прокатывает.. всяко перепробовал. не смог раскрутить, но имхо дырка есть.

подскажите - есть ли она всё-таки, или нет. вроде фильтрации кавычек в скрипте не видно..
 
Ответить с цитированием

  #2  
Старый 13.07.2010, 12:50
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
мб скуля в лимите?
 
Ответить с цитированием

  #3  
Старый 13.07.2010, 15:53
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
я в принципе так и думал, но только как её раскрутить - другой вопрос. повторяю, что кавычки ничего не дают, по крайней мере ошибки никакой нету.
 
Ответить с цитированием

  #4  
Старый 13.07.2010, 15:59
Byte_
Участник форума
Регистрация: 07.09.2008
Сообщений: 139
Провел на форуме:
351188

Репутация: 65
По умолчанию
погодите, какая скуля, если там intval?

или я чего-то не понимаю?
 
Ответить с цитированием

  #5  
Старый 13.07.2010, 16:02
Byte_
Участник форума
Регистрация: 07.09.2008
Сообщений: 139
Провел на форуме:
351188

Репутация: 65
По умолчанию
да, точно! ты в $_GET['page'] можешь только int (число) передать. нет там скули.
 
Ответить с цитированием

  #6  
Старый 13.07.2010, 16:26
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
а может просто - арифметический знак? и он даёт отрицательное число что даёт потом ошибку в лимите?
 
Ответить с цитированием

  #7  
Старый 13.07.2010, 16:38
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от Seravin  
Seravin said:
а может просто - арифметический знак? и он даёт отрицательное число что даёт потом ошибку в лимите?
все равно не может использовать выражения sql

только цифры [0-9]
 
Ответить с цитированием

  #8  
Старый 13.07.2010, 16:49
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
все равно не может использовать выражения sql
только цифры [0-9]
ну это понятно, я просто говорю откуда ошибка идёт
 
Ответить с цитированием

  #9  
Старый 13.07.2010, 16:51
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
теперь понятно. ну в принципе тогда всё, всем спасибо за участие в вопросе
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ