HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #10  
Старый 24.05.2009, 03:50
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Цитата:
Сообщение от [Raz0r]  
теоретически обход addslashes() возможен, если MySQL использует мультибайтовую кодировку, например GBK, BIG5, SJIS (но не UTF-8)
Подробнее
http://raz0r.name/vulnerabilities/sql-inekcii-svyazannye-s-multibajtovymi-kodirovkami-i-addslashes/
Не теоретически,дружищща Разик,а практически.Работает,как часы,если квотес отдыхает.Вот только не пойму,почему же двойная фильтрация ставит крест на всём этом.

1. MySQL 4.1.х->4.1.20 , 5.0.x->5.0.22 и PHP < 5.2.5
2. mysql_quotes_gpc = off (а что,про другие массивы уже забыли?)) )
3.А кто вообще их юзает?)))Впервые вообще их встречаюВот баг с сессиями - другое дело...
4.Если комменты *повязаны*,то в поле запроса можно внедрить запрос не более,чем разрешённая длина самого поля(((.

Поправьте меня,если что не так,но только мягко(Веля очень ронимая душа))) ).

МногоЗЫ: Недолго это будет актуально,ибо уже пыхыпы 5.2.9...
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
FAQ. Перед тем как задать вопрос. Fata1ex Skype, IRC, ICQ, Jabber и другие IM 1 04.11.2007 20:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.