Трекер-движок TBDev 2.0

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

09.08.2009, 05:12

Rostov114

Познающий

Регистрация: 05.09.2008

Сообщений: 33

Провел на форуме:
95382

Репутация: 29

Отправить сообщение для Rostov114 с помощью ICQ

Отправить сообщение для Rostov114 с помощью AIM

Отправить сообщение для Rostov114 с помощью Yahoo

Цитата:

Сообщение от Yuna

а вот про авто-регу с капчей я че-то не понял твоего кода...

imagestring = 0...

PHP код:


		
			
$b = get_row_count("captcha", "WHERE imagehash = ".sqlesc($_POST["imagehash"])." AND imagestring = ".sqlesc($_POST["imagestring"]));

Проблема в том что sqlesc() экранирует только параметры отличные от numeric. И получаеться что мы просовываем SQL запрос вида:

Код:

SELECT * FROM captcha WHERE imagehash = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' AND imagestring = 0

И MySQL цепляет запись из таблицы с imagehash равным 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' а т.к. там у нас 0 без '' MySQL по моему вообще не смотрит данное значение и возвращает результат в итоге $b у нас равна 1, что дает нам спокойно зарегестрироваться

P.S. SQL запрос конечно не такой но лень было лезть и смотреть функцию get_row_count(), а так я забыл че в ней содержиться. xD

Последний раз редактировалось Rostov114; 09.08.2009 в 05:21..