Сообщение от
[Raz0r]
теоретически обход addslashes() возможен, если MySQL использует мультибайтовую кодировку, например GBK, BIG5, SJIS (но не UTF-8)
Подробнее
http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/
Не теоретически,дружищща Разик
,а практически.Работает,как часы,если квотес отдыхает
.Вот только не пойму,почему же двойная фильтрация ставит крест на всём этом.
1. MySQL 4.1.х->4.1.20 , 5.0.x->5.0.22 и PHP < 5.2.5
2. mysql_quotes_gpc = off (а что,про другие массивы уже забыли?)) )
3.А кто вообще их юзает?)))Впервые вообще их встречаю
Вот баг с сессиями - другое дело...
4.Если комменты *повязаны*,то в поле запроса можно внедрить запрос не более,чем разрешённая длина самого поля(((.
Поправьте меня,если что не так,но только мягко
(Веля очень ронимая душа))) ).
МногоЗЫ: Недолго это будет актуально,ибо уже пыхыпы 5.2.9...