ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу index.php?poisk[]=array
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

index.php?poisk[]=array
  #1  
Старый 11.02.2009, 16:43
Аватар для diznt
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию index.php?poisk[]=array
Есть значение в строке браузера

index.php?poisk=

Когда подставляю [] после poisk то есть значение в строке браузера у меня будет

index.php?poisk[]=

Когда перехожу по этому адрессу то URL в строке браузера такой стал

index.php?poisk[]=array

Почему именно array и как это можно использовать?
Статью от электа читал но не совсем понял

Сам URL

http://store.steampowered.com/search/?adv=0&term[]=

//Пути не раскрываються
 
Ответить с цитированием

  #2  
Старый 11.02.2009, 17:47
Аватар для mr.The
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
Цитата:
//Пути не раскрываються
значит там стоит нормльный фильтр.

Цитата:
Почему именно array и как это можно использовать?
потому что. использовать можно для раскрытия путей.
 
Ответить с цитированием

  #3  
Старый 11.02.2009, 18:01
Аватар для eLWAux
eLWAux
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568

Репутация: 2399


Отправить сообщение для eLWAux с помощью ICQ
По умолчанию
?poisk[]=array
poisk[] ти ведь сделал его масивом.. (english => array)
вот и фильтр непонятний делает редирект..
 
Ответить с цитированием

  #4  
Старый 11.02.2009, 18:07
Аватар для blaga
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185

Репутация: 694


Отправить сообщение для blaga с помощью ICQ
По умолчанию
кстати а как защититься от такой ерунды? что бы пути не раскрывались?
 
Ответить с цитированием

  #5  
Старый 11.02.2009, 19:15
Аватар для Daned
Daned
Новичок
Регистрация: 09.03.2007
Сообщений: 29
Провел на форуме:
328840

Репутация: 31
Отправить сообщение для Daned с помощью ICQ
По умолчанию
error_reporting(0); ?
 
Ответить с цитированием

  #6  
Старый 15.02.2009, 14:38
Аватар для Goudini
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
Цитата:
Сообщение от blaga  
кстати а как защититься от такой ерунды? что бы пути не раскрывались?
Элементарно, преобразовывать данные к строковому типу.

PHP код:
$poisk = (string) $_GET['poisk'
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ