ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 09.08.2009, 05:12
Rostov114
Познающий
Регистрация: 05.09.2008
Сообщений: 33
С нами: 9305379

Репутация: 29
По умолчанию

Цитата:
Сообщение от Yuna  
а вот про авто-регу с капчей я че-то не понял твоего кода...

imagestring = 0...
PHP код:
$b get_row_count("captcha""WHERE imagehash = ".sqlesc($_POST)." AND imagestring = ".sqlesc($_POST)); 
Проблема в том что sqlesc() экранирует только параметры отличные от numeric. И получаеться что мы просовываем SQL запрос вида:
Код:
SELECT * FROM captcha WHERE imagehash = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' AND imagestring = 0
И MySQL цепляет запись из таблицы с imagehash равным 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' а т.к. там у нас 0 без '' MySQL по моему вообще не смотрит данное значение и возвращает результат в итоге $b у нас равна 1, что дает нам спокойно зарегестрироваться

P.S. SQL запрос конечно не такой но лень было лезть и смотреть функцию get_row_count(), а так я забыл че в ней содержиться. xD

Последний раз редактировалось Rostov114; 09.08.2009 в 05:21..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода geforse Мировые новости. Обсуждения. 1 14.07.2008 22:41
Web 2.0 выходит на государственный уровень vadim399 Мировые новости. Обсуждения. 2 12.01.2008 18:06
Проложение витых пар в городских домах Рогатый Трупоед "Железо" 11 20.09.2004 09:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.