HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу index.php?poisk[]=array
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

index.php?poisk[]=array
  #1  
Старый 11.02.2009, 16:43
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию index.php?poisk[]=array
Есть значение в строке браузера

index.php?poisk=

Когда подставляю [] после poisk то есть значение в строке браузера у меня будет

index.php?poisk[]=

Когда перехожу по этому адрессу то URL в строке браузера такой стал

index.php?poisk[]=array

Почему именно array и как это можно использовать?
Статью от электа читал но не совсем понял

Сам URL

http://store.steampowered.com/search/?adv=0&term[]=

//Пути не раскрываються
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 11.02.2009, 17:47
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


По умолчанию
Цитата:
//Пути не раскрываються
значит там стоит нормльный фильтр.

Цитата:
Почему именно array и как это можно использовать?
потому что. использовать можно для раскрытия путей.
 
Ответить с цитированием

  #3  
Старый 11.02.2009, 18:01
eLWAux
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами: 9423746

Репутация: 2399


По умолчанию
?poisk[]=array
poisk[] ти ведь сделал его масивом.. (english => array)
вот и фильтр непонятний делает редирект..
 
Ответить с цитированием

  #4  
Старый 11.02.2009, 18:07
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
С нами: 10597286

Репутация: 694


По умолчанию
кстати а как защититься от такой ерунды? что бы пути не раскрывались?
 
Ответить с цитированием

  #5  
Старый 15.02.2009, 14:38
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
С нами: 10487223

Репутация: 490
По умолчанию
Цитата:
Сообщение от blaga  
кстати а как защититься от такой ерунды? что бы пути не раскрывались?
Элементарно, преобразовывать данные к строковому типу.

PHP код:
$poisk = (string) $_GET 
 
Ответить с цитированием

  #6  
Старый 11.02.2009, 19:15
Daned
Новичок
Регистрация: 09.03.2007
Сообщений: 29
С нами: 10091372

Репутация: 31
По умолчанию
error_reporting(0); ?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.