HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Ребят вот такой вопрос..
  #1  
Старый 03.06.2008, 13:42
Aleksandeer
Новичок
Регистрация: 27.03.2008
Сообщений: 4
С нами: 9538650

Репутация: 1
По умолчанию Ребят вот такой вопрос..

Ребят вот такой вопрос..
есть ссылка вида
http://target.com/?action=provide
она выводит например список провайдеров
когда я подставляю ?action=111
то ничего не выводится
а когда я подставлю ?action=provid+e
или даже
?action=p+r+o+v+i+d+e
то безусловно выводится список провайдеров (как в заросе ?action=provide)
Что вы можете посоветовать ?
Возможна ли тут sql инъекция?
 
Ответить с цитированием

  #2  
Старый 03.06.2008, 13:49
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами: 9999746

Репутация: 1318


По умолчанию

Я думаю, что значение Action анализируется в скрипте, поэтому нет смысла искать тут Injection.
 
Ответить с цитированием

  #3  
Старый 03.06.2008, 13:51
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,187
С нами: 10495046

Репутация: 2642


По умолчанию

"+" в урле означает пробел. Я думаю, ненужные символы убираются. Вряд ли тут есть инъекция.
 
Ответить с цитированием

  #4  
Старый 03.06.2008, 13:55
InfernoNet
Banned
Регистрация: 07.11.2007
Сообщений: 301
С нами: 9741926

Репутация: 595
По умолчанию

Aleksandeer, вопрос вообще не понял. Тебе скрипт что ли нужен, чтоб выводить так же урлы?
 
Ответить с цитированием

  #5  
Старый 03.06.2008, 13:58
De-visible
Banned
Регистрация: 06.01.2008
Сообщений: 904
С нами: 9655526

Репутация: 1821


По умолчанию

Там нет ни какой иньекции!
 
Ответить с цитированием

  #6  
Старый 03.06.2008, 14:01
Aleksandeer
Новичок
Регистрация: 27.03.2008
Сообщений: 4
С нами: 9538650

Репутация: 1
По умолчанию

Понятно...спс за ответы!
 
Ответить с цитированием

  #7  
Старый 03.06.2008, 14:04
Xszz
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
С нами: 10026761

Репутация: 91
По умолчанию

не тот раздел выбрал ...
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос! (xss) YoYo Factory Болталка 5 27.05.2008 20:37
вот такой скрипт dotsenko PHP 3 27.01.2008 22:50
Опять ломаем мыло iRedX Уязвимости Mail-сервис 19 27.09.2004 05:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.