Форум АНТИЧАТ - index.php?poisk[]=array

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - index.php?poisk[]=array (https://forum.antichat.xyz/showthread.php?t=105779)

diznt

11.02.2009 16:43

index.php?poisk[]=array

Есть значение в строке браузера

index.php?poisk=

Когда подставляю [] после poisk то есть значение в строке браузера у меня будет

index.php?poisk[]=

Когда перехожу по этому адрессу то URL в строке браузера такой стал

index.php?poisk[]=array

Почему именно array и как это можно использовать?
Статью от электа читал но не совсем понял

Сам URL

http://store.steampowered.com/search/?adv=0&term[]=

//Пути не раскрываються

mr.The

11.02.2009 17:47

Цитата:

//Пути не раскрываються

значит там стоит нормльный фильтр.

Цитата:

Почему именно array и как это можно использовать?

потому что. использовать можно для раскрытия путей.

eLWAux

11.02.2009 18:01

?poisk[]=array
poisk[] ти ведь сделал его масивом.. (english => array)
вот и фильтр непонятний делает редирект..

blaga

11.02.2009 18:07

кстати а как защититься от такой ерунды? что бы пути не раскрывались?

Daned

11.02.2009 19:15

error_reporting(0); ?

Goudini

15.02.2009 14:38

Цитата:

Сообщение от blaga

кстати а как защититься от такой ерунды? что бы пути не раскрывались?

Элементарно, преобразовывать данные к строковому типу.

PHP код:


		
			
$poisk = (string) $_GET['poisk']

Время: 08:57