10.01.2010, 21:00
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Gifts
m0Hze Многовато пафоса и ничего значимого, кроме раскрытия путей вы и не нашли. Очень интересно, как вы проведете инъекцию в login.php. Насчет xss в search.php - не уверен, конечно, что не будет работать, но тоже интересно
htmlspecialchars в index.php защищает от XSS при выводе, конечно неправильно портить данные в БД - но пусть.
ReduKToR Ваша стандартная проблема - ваша поделка - не работает. Где-то лишние точки в относительных путях, где-то BOM запись в начале файла, не дающая использовать сессии
В чем проблема проведения инъекта в login.php?
В том что:
PHP код:
$array = array(
'union' => strrev('union'),
'select' => strrev('select'),
'+' => 'plus',
'document.cookie' => '',
'alert' => '',
"'" => "");
PHP код:
foreach($_POST as $key => $value){
$_POST[$key] = urldecode($value);
$_POST[$key] = strtr($value, $array);
}
?
Сейчас установлю,и постараюсь показать наглядно.
|
|
|