иньекция кавычка

контркультура падонки бабруйск

Print RSS

289

Удаленный 20.03.2010 / 04:11 Author
Дух

Вообщем в базу через юзер агент чел один делает мне иньекцию,пишет как то ссылку так http://site.ru/chat/reg.php‘, level=‘7 и после реги он админ sad

Удаленный 20.03.2010 / 04:13 Author
Дух

он тебе делает иньекцию через браузер,если по сессии ходит. щас фильтр напишу погоди

Удаленный 20.03.2010 / 04:16 Author
Дух

<?php
$us["HTTP_USER_AGENT"] = str_replace("‘","",$us["HTTP_USER_AGENT"]);
?>

вставишь в системный файл скрипта,если не поможет пиши,убьём твоего кулц хакера

Удаленный 20.03.2010 / 04:21 Author
Дух

ооо спасибо я думал без выходная ситуация),а это точно прокатит?

Удаленный 20.03.2010 / 04:25 Author
Дух

без выходной ситуации нет в php,да поможет если я так понял как идёт иньекция,ну если что пример в студию,и логи если записываются

Удаленный 20.03.2010 / 04:28 Author
Дух

Спасибо

Neformat 20.03.2010 / 09:38
Голубые штаны

не обязательно через юзерагент

Вантуз-мен 20.03.2010 / 20:33
Господин ПЖ

вообще конечно лучше этот символ полностью фильтровать для все переменных заменять на ' например

smartvbxos7 21.03.2010 / 01:33
Чатланин

Хороший символ гГ(юзаю)

Удаленный 22.03.2010 / 11:15 Author
Дух

Спасибо Юзеру,иньекции больше нет smile

You must be logged in to perform actions!

Stickers / Tags / Rules / Top topics / Top Posts / Search