Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

#11

18.03.2009, 20:43

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

http://pastebin.com/m19eaa637

Переменная form_number не проходит фильтрацию...Но я так понял,что даже если она и уязвима,то вывода не будет ?

PHP код:


		
			
$result = mysql_query("INSERT INTO Users

    (firstname,lastname,school_id,description,email,username,password)

    VALUES

    ('$firstname','$lastname','$school_id','$form_number','$email','$username',

    Password('$password'))");

В school_id только XSS...

В остальных переменных режутся хтмл и пхп strip_tags() функцией...не знаю,что и делать.Что касается проверки длины полей хтмл формы,то проверка идёт только на уровне приложения,а сервер отдыхает...Хотя бы поле password. Может,кто найдёт здесь sql inj или щё что-нибудь интересное ?

ПЫСЫ: Если что, то приму минусы в подарок,если написал не туда,куда полагается...

Последний раз редактировалось Велемир; 18.03.2009 в 20:52.. Причина: да вот)