Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.11.2009, 17:19
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Сообщение от krypt3r
PHP код:
<?php
$a = intval ($_GET['a']);
if ($a === 1)
{
echo "да";
}
else
{
echo "нет";
}
?>
intval нужно убрать, код уязвим.
|
|
|
17.11.2009, 17:30
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от b3
intval нужно убрать, код уязвим.
Где он уязвим?
Написали же
Сообщение от mailbrush
intval возвращает integer-значение переменной var, используя для конвертации специфицированную базу/base (по умолчанию base равна 10).
Сообщение от erihtoney
intval —преобразует переменную к целому типу
|
|
|
|
17.11.2009, 17:34
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
|
|
|
|
17.11.2009, 17:42
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от b3
Глаза открой и увидиш =)
show пример хека,переменная проходит через intval()
________
0ph.ru
Последний раз редактировалось L I G A; 10.12.2009 в 19:40..
|
|
|
|
17.11.2009, 17:44
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от b3
Глаза открой и увидиш =)
PHP код:
<?php
$a = (int)$_GET['a'];
echo $a;
?>
Округлил
Нуль
Последний раз редактировалось SeNaP; 17.11.2009 в 17:47..
|
|
|
|
17.11.2009, 17:51
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Сообщение от L I G A
show пример хека,переменная проходит через intval()
http://forum.antichat.ru/showpost.php?p=1695379&postcount=13389
если
переменная === 1
То впустить
Ты на скрине вообще видиш что я ввел не "1" ? Дальше разжовывать нет смысла, гавнокодыряйте дальше. Пишите таким макаром авторизации в админке, мне иногда шеллы нужны.
|
|
|
|
17.11.2009, 17:53
|
|
Постоянный
Регистрация: 08.11.2008
Сообщений: 498
Провел на форуме:
2603363
Репутация:
278
|
|
Чё вы тупите?
Проверять так:
PHP код:
echo is_numeric($_GET['a']) ? 'число' : 'нет';
Последний раз редактировалось Deathdreams; 17.11.2009 в 17:56..
|
|
|
|
17.11.2009, 18:00
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от b3
http://forum.antichat.ru/showpost.php?p=1695379&postcount=13389
если
переменная === 1
То впустить
Ты на скрине вообще видиш что я ввел не "1" ? Дальше разжовывать нет смысла, гавнокодыряйте дальше. Пишите таким макаром авторизации в админке, мне иногда шеллы нужны.
что за авторизация странная в админ панель , по передаче гет параметру числовых значений?покажешь пример на реальном веб-ресурсе,или движке?
или мб ты с intval'ом проведешь скуль,xss?
________
0ph.ru
Последний раз редактировалось L I G A; 10.12.2009 в 19:41..
|
|
|
|
17.11.2009, 18:13
|
|
Участник форума
Регистрация: 21.02.2007
Сообщений: 171
Провел на форуме:
849260
Репутация:
32
|
|
Всем спасибо, все ясно.
И кстати:
Сообщение от Deathdreams
Чё вы тупите?
Проверять так:
PHP код:
echo is_numeric($_GET['a']) ? 'число' : 'нет';
Так мне не нужно, я поставил после проверки числа печать текстаи, только для упрощения объяснения. Там будет include(), die() и своя функция. |
|
|
|
17.11.2009, 18:27
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
да, с intval() особо не попляшешь, но тем не менее с помощью лишь проверки на intval можно допустить раскрытие путей, т.к. можно вызвать ошибку в sql-запросе, т.к. intval допускает отрицательные числа
т.е. достаточно подставить "-1", intval с радостью пропустит такое дело
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
