Форум АНТИЧАТ - Укрощение magic_quotes

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > ИНФО > Статьи
Укрощение magic_quotes_gpc

Страница 2 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#11

26.08.2009, 10:58

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

Отправить сообщение для LokbatanLi с помощью ICQ

a kak znat magic_quote on ili off??

#12

19.09.2009, 13:58

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Отправить сообщение для L I G A с помощью ICQ

>>a kak znat magic_quote on ili off??
в php.ini глянь

#13

20.09.2009, 12:06

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

ne ponel

#14

15.11.2009, 16:58

Root-access

Участник форума

Регистрация: 18.06.2008

Сообщений: 222

Провел на форуме:
2223440

Репутация: 648

Отправить сообщение для Root-access с помощью ICQ

Цитата:

Сообщение от LokbatanLi

a kak znat magic_quote on ili off??

Функция ini_get('magic_quotes_gpc') или get_magic_quotes_gpc() выдаст значение этого параметра в php.ini (0 или 1).

#15

22.01.2010, 20:42

Root-access

Участник форума

Регистрация: 18.06.2008

Сообщений: 222

Провел на форуме:
2223440

Репутация: 648

В очередной раз попав в эту тему, совершенно не понял, о чём она.
То ли я что-то не понимаю, то ли другие... Надо разобраться.

Цитата:

Но что если администратор хостинга решит установить ее значение в единицу? Будет происходить двойное экранирование спецсимволов! Поэтому, функцию addslashes необходимо применять только в том случае, когда magic_quotes_gpc = 0.

Чем не нравится двойное экранирование?
Допустим есть код:

PHP код:


		
			
$name = addslashes($_GET['name']);

$query = "SELECT * FROM users WHERE username = '$name'";

Подаём на вход кавычку.
При magic_quotes_gpc = Off:

Код:

SELECT * FROM users WHERE username = '\''

Всё хорошо
При magic_quotes_gpc = On:

Код:

SELECT * FROM users WHERE username = '\\\''

Опять всё хорошо - за пределы кавычек выйти не получается.
Где уязвимость?!

Цитата:

Программа: TutorialCMS 1.02 (возможно и более ранние версии)

Насчёт примера вообще непонятно, к чему он здесь - там нет никакой фильтрации, понятно, что без слеширования код уязвим. Казалось бы, тема о безопасном использовании функций слеширования независимо от конфигурации php.

P.S. Чтоб убедить меня в осмысленности этой темы, напишите, пожалуйста, код, обрабатывающий входные параметры функцией addslashes() и уязвимый при magic_quotes_gpc = On.

#16

22.01.2010, 20:52

[NiGHT]DarkAngel

Участник форума

Регистрация: 29.03.2005

Сообщений: 138

Провел на форуме:
812087

Репутация: 129

Присоединяюсь,к Root-access ... тоже не нашел в этой статье уязвимости ... если таковая действительно есть, то прошу более компетентных людей показать уязвимый код и эксплуатацию уязвимости. Заранее благодарен.

#17

23.01.2010, 04:44

PandoraBox

Постоянный

Регистрация: 06.05.2007

Сообщений: 393

Провел на форуме:
1510937

Репутация: 398

Отправить сообщение для PandoraBox с помощью ICQ

+ ко всему для PHP 5.3+ добавить перед

Код:

@set_magic_quotes_runtime(0);
@ini_set("magic_quotes_runtime", 0);

Последний раз редактировалось PandoraBox; 23.01.2010 в 05:06..

#18

02.04.2010, 23:46

GivioN

Познающий

Регистрация: 30.03.2008

Сообщений: 64

Провел на форуме:
388255

Репутация: 15

Цитата:

http://[target]/activate.php?userName=[SQL-inj]
Условие: magic_quotes_gpc = off (при magic_quotes_gpc=1 код не уязвим.)
Уязвимый код:

PHP код:


		
			
 ...........

$userName = $_GET["userName"];

$code     = $_GET["activate"];

...........

$sql = "SELECT activated FROM users WHERE username = '$userName' AND activated = '$code'";

...........

Почему с magic_quotes_gpc=1 код не уязвим? ну экранируются некоторые спец символы, но без них же можно провести инъекцию? или что-то не понимаю?

#19

03.04.2010, 00:27

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

Цитата:

Сообщение от GivioN

из кавычек выйти не сможешь

#20

03.04.2010, 00:39

GivioN

Познающий

Регистрация: 30.03.2008

Сообщений: 64

Провел на форуме:
388255

Репутация: 15

А если представить в другой кодировке, например %27 или закриптовать и раскриптовать сразу? или эти функции не будут выполнятся пока не выйдят за ковычку? То есть ситуация на 100% безвыходная?

Последний раз редактировалось GivioN; 03.04.2010 в 00:52..

Страница 2 из 4

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход