Фильтрация при bind sql injections и LFI

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Фильтрация при bind sql injections и LFI

Опции темы

Поиск в этой теме

Опции просмотра

08.11.2012, 15:26

jangle

Познающий

Регистрация: 19.11.2006

Сообщений: 32

Провел на форуме:
95879

Репутация: 5

Доброго времени суток!

Помогите плз, добрые люди...

Имеется линк типа

image_file.php?id=1

Выводит 1.gif

при image_file.php?id=2

Выводит 2.gif

при image_file.php?id=2-1

Выводит 1.gif

Предположим, что тут либо BIND SQL, либо LFI

Вопрос: как развить вектор атаки если имеется фильтрация такого типа:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]return[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/[\$%=<>\(\)\[\]\|\{\}]/i"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\x00"[/COLOR][COLOR="#007700"]) ) ;[/COLOR][/COLOR]

Благодарности!

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules