Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
03.04.2010, 01:44
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от GivioN
А если представить в другой кодировке, например %27 или закриптовать и раскриптовать сразу? или эти функции не будут выполнятся пока не выйдят за ковычку? То есть ситуация на 100% безвыходная?
Ответ уже был в посте выше, кавычку в запросе надо закрывать, после нее пихаеться SQL код! Если были бы, например, другие масивы , а не: GET POST COOKIE - то код был бы уязвим при magic_quotes_gpc=1, точнее сами переменные инициализировлаись ис других масивов.
GivioN, если придумаете метод как обойти "маг. кавычки" пишыте сюда. 
Последний раз редактировалось Strilo4ka; 03.04.2010 в 01:53..
|
|
|
03.04.2010, 04:41
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от GivioN
А если представить в другой кодировке, например %27 или закриптовать и раскриптовать сразу? или эти функции не будут выполнятся пока не выйдят за ковычку? То есть ситуация на 100% безвыходная?
Ситуация скорее на 99или сколько там% безвыходная, но не на 100% про это писалось и про это можно найти на оф. сайте php
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 03.04.2010 в 04:46..
|
|
|
|
03.04.2010, 10:17
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255
Репутация:
15
|
|
А я то думал веб-хакинг рулит
И зачем тогда фильтровать переменные?!!
Хотя киньте пожалуйста пару ссылок почитать про эти частные случаи
Последний раз редактировалось GivioN; 03.04.2010 в 10:26..
|
|
|
|
03.04.2010, 11:21
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от GivioN
Дак вот покажите эти случаи, когда дерективу можно обойти.
При использовании многобайтных кодировок типа BIG5.
Strilo4ka: да, экранируется только GPC, невнимательно твой пост прочитал, извиняюсь.
Последний раз редактировалось Root-access; 03.04.2010 в 12:06..
|
|
|
|
03.04.2010, 12:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от Root-access
Вот так эта статья внесла в массы странный слух. Код не будет, чёрт возьми, уязвим при magic_quotes_gpc=1 за исключением редких случаев, когда эту директиву можно обойти.
Ты вчитывайся в тему, там =lebed= наврал )
https://forum.antichat.ru/showpost.php?p=1846134&postcount=15
Я имел ввиду по документации данные других масивов, не GPС, не екранируються. Если они используються в запросах, то можно експлуатировать SQL ing(ну конечно если кодер сам их не екранирует) и пофик какое значение директивы...
Я считаю тема названия правильна! Укрощение - это имееться ввиду для кодера чтоб он не тупил(двойное екранирование никому не нужно) и если mg=off, то чтоб екранировал. Да, конечно, левые куски кода нафик нужны, но так наданый момент нужно! Кстати, тут нет а чем вести дискусию.
Если есть обход mg именно в нужных данных, то стоило б здесь писать как правильно "укрощать".
имхо
Последний раз редактировалось Strilo4ka; 03.04.2010 в 12:35..
|
|
|
|
03.04.2010, 12:15
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
Какой addslashes блин? Реальные перцы уже на mysql_real_escape_string перешли.
Последний раз редактировалось max_pain89; 03.04.2010 в 12:18..
|
|
|
|
03.04.2010, 12:41
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255
Репутация:
15
|
|
Сообщение от max_pain89
Какой addslashes блин? Реальные перцы уже на mysql_real_escape_string перешли.
Экранирование слешем уязвимо? Что ты хочешь этим сказать?
|
|
|
|
03.04.2010, 13:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от max_pain89
Какой addslashes блин? Реальные перцы уже на mysql_real_escape_string перешли.
Ага, она корректно работает с многобайтными кодировками, только применять можна после установки соедниения, в противном случае возникнет ошибка уровня E_WARNING!
Последний раз редактировалось Strilo4ka; 03.04.2010 в 13:13..
|
|
|
|
04.04.2010, 09:54
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255
Репутация:
15
|
|
То есть, если ковычка будет в многобайтной кодировке, то magic_quotes_gpc=1 и addslashes её не смогут экранировать?
Последний раз редактировалось GivioN; 04.04.2010 в 09:56..
|
|
|
|
11.04.2010, 04:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от max_pain89
Какой addslashes блин? Реальные перцы уже на mysql_real_escape_string перешли.
Иногда можна обойти, если 2-ой запрос использует даные с первого, и т.д!
"2nd order Injection"
_http://oxod.ru/?p=97
Последний раз редактировалось Strilo4ka; 11.04.2010 в 04:41..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
