Список сообщений Talean

43. ZiGR, Ахах))) я тоже об этом распинался))
Написал: Talean 04.10.2011 / 15:25

23. Anonimik, Омг... Ты вообще шаришь в этом? я как бы не первый год игру пишу, и знаю что такое хоть один нефильтрованный запрос на практике. плюс данная "защита" у меня тоже стояла. и *** она. ютф8 пропускает, мускулю на регистр пофиг, а тут идет тупо конкретное сравнение. плюс нету "фильтровки" на очистку таблы. Оо так что молчи в тряпочку. Откуда блин такие берутся. Скрипт написан более менее грамотно это да. Но дырявый. Автор скрипта явно переоценил возможности "защиты". Или ктото тупо повырезал оттуда все. Оо
Написал: Talean 11.09.2011 / 21:06

Сам скрипт дыра
Написал: Talean 09.09.2011 / 21:22

глянешь?
Написал: Talean 08.09.2011 / 20:14

отказаться от табака и перейти к шмали шучу))) я бывает трубку курю
Написал: Talean 08.09.2011 / 11:13

18. Ужасный У, делать мне больше нечего как это ломать)))
Написал: Talean 08.09.2011 / 09:40

Согласен
Написал: Talean 07.09.2011 / 13:01

<?php
defined('PROTECTOR') or die('Error: restricted access');
class InitVars {
# Недопустимые слова в запросахINSERT
        var $deny_words = array('UNION','CHAR','INSERT','DELETE','SELECT','UPDATE','GROUP','ORDER','BENCHMARK','union','char','insert','delete','select','update','group','order','benchmark');
function InitVars() {
}
# Метод конвентирует суперглобальные массивы $_POST, $_GET в перемнные
# Например : $_GET['psw'] будет переобразовано в $psw с тем же значением
function convertArray2Vars () {
        foreach($_GET as $_ind => $_val) {
                global $$_ind;
                if(is_array($$_ind)) $$_ind = htmlspecialchars(stripslashes($_val));
        }
        foreach($_POST as $_ind => $_val) {
                global $$_ind;
                if(is_array($$_ind)) $$_ind = htmlspecialchars(stripslashes($_val));
        }
}
# Метод проверяет $_GET и $_POST переменные на наличие опасных данных и SQL инъекций
function checkVars() {
        //Проверка опасных данных.
        foreach($_GET as $_ind => $_val) {
                        $_GET[$_ind] = htmlspecialchars(stripslashes($_val));
                        $exp = explode(" ",$_GET[$_ind]);
                        foreach($exp as $ind => $val) {
                                if(in_array($val,$this->deny_words)) $this->antihack("Запрещено!Доступ закрыт!<br> Ваш ip адресс помечен!");
                        }
        }
        foreach($_POST as $_ind => $_val) {
                        $_POST[$_ind] = htmlspecialchars(stripslashes($_val));
                        $exp = explode(" ",$_POST[$_ind]);
                        foreach($exp as $ind => $val) {
                                if(in_array($val,$this->deny_words)) $this->antihack("Запрещено!Доступ закрыт!<br> Ваш ip адресс помечен!");
                        }
        }
}
function antihack($msg) {
    echo '<font color="red"><b>Antihack error: </b></font>'.$msg.'<br>\n';
    die;
}
}
?>

Вот
Написал: Talean 07.09.2011 / 12:44

там тупо явноя дырка. геты, посты не фильтрцешь вообще! та защита (files/sql.php) до одного места. зная структуру бд, и "защиту" нефиг делать базу ломануть. Там даже не все слова на запросы фильтрует очистка к примеру)))) да и UNION не прокатит, к примеру, зато UnioN на ура
Написал: Talean 07.09.2011 / 08:33

Но если все прикрыть, оптимизировать, исправить то хорошая работа выходит))
Написал: Talean 06.09.2011 / 19:28