08.11.2012, 15:26
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
С нами:
10249722
Репутация:
5
|
|
Доброго времени суток!
Помогите плз, добрые люди...
Имеется линк типа
image_file.php?id=1
Выводит 1.gif
при image_file.php?id=2
Выводит 2.gif
при image_file.php?id=2-1
Выводит 1.gif
Предположим, что тут либо BIND SQL, либо LFI
Вопрос: как развить вектор атаки если имеется фильтрация такого типа:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]return[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/[\$%=<>\(\)\[\]\|\{\}]/i"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\x00"[/COLOR][COLOR="#007700"]) ) ;[/COLOR][/COLOR]
Благодарности! |
|
|