закрыть уязвимость - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Wed, 09 Oct 2024 19:26:55 +0300в твоём случае<br>
<a href="http://букмекерка.ком/chat.php?start=-20+union+select+from+users+limit+1" target="_blank" rel="nofollow">http://букмекерка.ком/chat.php?start=-20+union+select+from+users+limit+1</a><br>
<br>
<pre class="prettyprint">
<?
/* Функция отфильтровки чисел */
function int($int)
{
return abs((int)$int);
}
?>
</pre>
<br>
и фильтрируешь<br>
<br>
место my_htmlspecialchars($_GET['start']);<br>
а<br>
int($_GET['start']);<br>
<br>
это тебе (GUF) угрожает?
https://visavi.net/topics/17085/296572
закрыть уязвимость iNeeXTThu, 30 Dec 2010 11:37:16 +0300Сообщенияhttps://visavi.net/topics/17085/2965724.спс
https://visavi.net/topics/17085/296399
закрыть уязвимость УдаленныйThu, 30 Dec 2010 00:34:20 +0300Сообщенияhttps://visavi.net/topics/17085/296399$var = mysql_real_escape_string ($var);<br>
Но в твоём случае, когда переменная должна быть числом, надо писать $var = (int)$var;
https://visavi.net/topics/17085/296335
закрыть уязвимость StudentsovWed, 29 Dec 2010 23:10:49 +0300Сообщенияhttps://visavi.net/topics/17085/2963352.спс) дай плиз мануал как филтровать принятые данные
https://visavi.net/topics/17085/296131
закрыть уязвимость УдаленныйWed, 29 Dec 2010 18:20:06 +0300Сообщенияhttps://visavi.net/topics/17085/296131фильтруй принятые данные
https://visavi.net/topics/17085/296128
закрыть уязвимость ZaRiNWed, 29 Dec 2010 18:16:10 +0300Сообщенияhttps://visavi.net/topics/17085/296128есть такая уязвимость :<br>
<a href="http://домен.ком/chat.php?start=-20+union+select+from+users+limit+1" target="_blank" rel="nofollow">http://домен.ком/chat.php?start=-20+union+select+from+users+limit+1</a><br>
выдает следущее : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20 union select from users limit 1, 10' at line 1<br>
<br>
как закрыть эту дырку?
https://visavi.net/topics/17085/296106
закрыть уязвимость УдаленныйWed, 29 Dec 2010 17:46:15 +0300Сообщенияhttps://visavi.net/topics/17085/296106