HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу [PHP] ЗАДАНИЯ от Krist_ALL
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 07.11.2009, 18:37
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131

Репутация: 1695
По умолчанию
Вот задачка от меня, найдите уязвимость в коде.
Структура БД:
Цитата:
CREATE TABLE stats (id int unsigned not null PRIMARY KEY AUTO_INCREMENT, useragent varchar(255), ip varchar(16), referer varchar(255));
PHP код:
<?php

mysql_connect('localhost''root''secretpassword');
mysql_select_db('antichat');

//Обработка переменных
function Sanitize($data_to_sanitize) {
    $data_to_sanitize addslashes($data_to_sanitize);
    $data_to_sanitize htmlspecialchars($data_to_sanitize);
    return $data_to_sanitize;
}


function Sanitize_Array($value) {
    $value is_array($value) ? array_map('Sanitize_Array'$value) : Sanitize($value);
    return $value;
}

$_SERVER  array_map('Sanitize_Array'$_SERVER);

$sql "INSERT INTO stats (ip, useragent, referer)
        VALUES ('".substr($_SERVER['REMOTE_ADDR'],0,16)."', '".substr($_SERVER['HTTP_USER_AGENT'],0,255)."', '".substr($_SERVER['HTTP_REFERER'],0,255)."')";

mysql_query($sql);
mysql_close();

?>
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[php] On-Line Фейк mail.ru m0Hze Уязвимости Mail-сервис 45 21.08.2013 09:10
SQL-Inj Finder by mr.The [Special for antichat] [PHP] mr.The PHP 24 07.08.2009 01:30
Задания ~Fenix~ Болталка 11 13.05.2006 11:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.