ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
10.12.2008, 18:18
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Помогите закрыть скуль
Вот такую дрянь прислали, что посоветуйте сделать, как закрыть?
Код:
http://www.site.ru/?go=katalog&catid=-5189+UNION+SELECT+1,2,3,concat_ws(0x3a,VERSION(),DATABASE(),USER()),5,6,7,8,9,10,11,12,13,14/*
 |
|
|
10.12.2008, 18:30
|
|
Участник форума
Регистрация: 13.08.2008
Сообщений: 146
Провел на форуме:
1445936
Репутация:
159
|
|
Чтобы исключить возможность SQL-inj делай фильтрацию входящих данных. Т.е примерно так:
Код:
<?php
$baddata = array("UNION",
"OUTFILE",
"FROM",
"SELECT",
"WHERE",
"SHUTDOWN",
"UPDATE",
"DELETE",
"CHANGE",
"MODIFY",
"RENAME",
"RELOAD",
"ALTER",
"GRANT",
"DROP",
"INSERT",
"CONCAT",
"cmd",
"exec",
"--",
// HTML LINE
"\([^>]*\"?[^)]*\)",
"<[^>]*body*\"?[^>]*>",
"<[^>]*script*\"?[^>]*>",
"<[^>]*object*\"?[^>]*>",
"<[^>]*iframe*\"?[^>]*>",
"<[^>]*img*\"?[^>]*>",
"<[^>]*frame*\"?[^>]*>",
"<[^>]*applet*\"?[^>]*>",
"<[^>]*meta*\"?[^>]*>",
"<[^>]*style*\"?[^>]*>",
"<[^>]*form*\"?[^>]*>",
"<[^>]*div*\"?[^>]*>");
foreach($baddata as $badkey => $badvalue){
if(is_string($inputdata) && eregi($badvalue,$inputdata)){ $badcount=1; }
}
/* ... */
if($badcount==1){
/* ... */
}
?>
|
|
|
|
10.12.2008, 18:33
|
|
Новичок
Регистрация: 14.11.2008
Сообщений: 28
Провел на форуме:
158078
Репутация:
6
|
|
Сообщение от ViP-K1LLeR
Чтобы исключить возможность SQL-inj делай фильтрацию входящих данных. Т.е примерно так:
А если криптованая?
|
|
|
|
10.12.2008, 19:03
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
ОМГ
|
|
|
|
10.12.2008, 19:16
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от ViP-K1LLeR
Чтобы исключить возможность SQL-inj делай фильтрацию входящих данных. Т.е примерно так:
Ппц чувак.. Жесть какая 
Читай тут: https://forum.antichat.ru/thread30641.html
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
10.12.2008, 19:26
|
|
Участник форума
Регистрация: 13.08.2008
Сообщений: 146
Провел на форуме:
1445936
Репутация:
159
|
|
Сообщение от Qwazar
Ппц чувак.. Жесть какая
Читай тут: https://forum.antichat.ru/thread30641.html Действительно всё намного легче  Спасибо
|
|
|
|
10.12.2008, 19:52
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960
Репутация:
468
|
|
Объявляю скуль торжественно закрытой. как те вариант?=)
|
|
|
|
10.12.2008, 20:24
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Qwazar, спаибо!
Кстати, что с поиском? У кого нить работает? Или это только у меня?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
