Примеры уязвимостей

40.есть такие)))
по теме вот неплохие статьи
http://devteev.blogspot.com/2009/04/sql-injection-null-byte.html
http://forum.antichat.ru/printthread.php?t=98525&page=1&pp=40 -новый способ замены нулл байтов.

Вкратце: php написан на си и в функциях часто концом строки используется NULL байт или \0
И если вы используете код типа:

$file = $_GET['cntr'].'.html';
if(file_exists($file)){
  include $file;
}

То передав GET запрос типа ?cntr=../config.php%00
мы подключим файл config.php без расширения html так как "%00" послужит концом строки и все что было дальше просто будет отброшено.

41, +1, познавательно, пошел дописывать фильтрацию ))

нуль байт могут и точки заменить,всё зависти от кодировки и фс.

43.не совсем понял...тоисть заменить точки?

44, сохрани пример из #41 в dos кодировке и перейди ../config.php.............. на php 5.3 работает(если длина вместе с точками <512), также некоторые способы катят и на других кодировках. На ачате есть похожая тема в статье "другой способ обхода нуль байта в инклудах" как то так.

45.гг) понял...в 41 посте вторая ссылка не на ту статью?)

46, ага точно гг, зря писал), самое интересно что это всё ещё работает.

mocart (20 Августа 2010 / 04:17)
37, Какой одной строчки? И для чего её будет достатачно?

шелл код

Полосатый Playa (20 Августа 2010 / 07:40)
эт кто интересно картинки в бд хранит? признавайтесь)

я храню)))) но вывод кеширую.. мож еще кто хранит

и видимо не один такой http://snippets.pp.ru/article/7/ ток юзаю SQLite