29.12.2009, 13:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
lukmus молодца)
У меня выводит вот что, как видно имеем раскрытие префикса к БД
SQL ERROR [ mysqli ]
Data too long for column 'user_dateformat' at row 1 [1406]
SQL
UPDATE phpbb_users SET user_allow_pm = 1, user_allow_viewemail = 1, user_allow_massemail = 1, user_allow_viewonline = 1, user_notify_type = '0', user_notify_pm = 1, user_options = '895', user_dst = 0, user_dateformat = '""""""""& quot;"""""""&qu ot;"""""""" ;"""""', user_lang = 'en', user_timezone = 0, user_style = 1 WHERE user_id = 2
Насколько я понял дело в том что сначала происходит проверка по длине переменной в которой передается формат даты, а потом уже фильтрация тегов и кавычек функцией htmlspecialchars, за счет чего ", преобразуется в " ... и выходит за диапазоны поля user_dateformat.
user_dateformat varchar(30) utf8_bin
Тоже самое можно сделать передав > и другие фильтруемые символы
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 29.12.2009 в 13:40..
|
|
|