Вопросы по инъекциям

Последняя активность
Файлы топика
2.18K
.
k_2
1 дек 2011 г., 18:13
localhost (01.12.2011/15:05)
Ну тут может сыграть злую шутку неопытность/
Например когда я начинал работать с базой(учился) то я всегда во все поля ставил тип text или mediumtext так как не знал значение полей кроме текста.
Тут может сыграть злую шутку, если типы полей как ты говориш и при приёме ида стоит код $id =$_GET['id']; (такое встречается в быдлоскриптах).

Поясняю: В ядре двига уже принимаются переменные $id, $user, $start и $page - Их принимать ненужно.
Переменные $act, $mod, $do также принимать ненужно, но обрабатывать нужно, если выводите их или вставляете в запрос.
.
localhost
1 дек 2011 г., 18:14
OnLine Quest Game
k_2 (01.12.2011/15:13)
Тут может сыграть злую шутку, если типы полей как ты говориш и при приёме ида стоит код $id =$_GET['id']; (такое встречается в быдлоскриптах).

Поясняю: В ядре двига уже принимаются переменные $id,
Эт мы знаем,все это в файлике core.php в папке incfiles (3 ветка)
.
k_2
1 дек 2011 г., 18:16
localhost (01.12.2011/15:14)
Эт мы знаем,все это в файлике core.php в папке incfiles (3 ветка)
Новички зачастую незнают этого.
.
Koenig
1 дек 2011 г., 18:32
(\/)____o_O____(\/)
Не забывайте про данные пост, даже если у вас выпадающий список, с конкретными данными, форму можно написать на другом сайте и поставить action на ваш скрипт. Выпадающий список можно например фильтровать через intval , для выпадающего списка подготавливается массив со значениями, и через цикл рисуется выпадающий список, сам по себе инж это уязвимость бд, то что просто выводится на экран, это xss . Так же можно подменить заголовки или юзер агент, ип и прочее что приходит от пользователя.
.
Jane
1 дек 2011 г., 18:47
Блиносвёрт ?
Koenig, в джоне ip и браузер где фильтруется при выводе в display_user(), например?
.
k_2
1 дек 2011 г., 19:02
Jane, в двиге есть отфильтрованые ядром переменные.
В тройке: ип - переменная $ipl, юзер агент - $agn
В четвёрке: ип - переменная $ip, юзер агент - $agn
------
Поправьте если ошибаюсь, по памяти писал.
.
Jane
1 дек 2011 г., 19:06
Блиносвёрт ?
k_2, ну, а при выводе из базы как их фильтровать?
.
k_2
1 дек 2011 г., 19:20
Jane (01.12.2011/16:06)
k_2, ну, а при выводе из базы как их фильтровать?
И в тройке и четвёрке вызов данных из таблицы users:
Ип пользователя - long2ip($user['ip']), юзер агент - $user['browser']
.
Jane
1 дек 2011 г., 19:30
Блиносвёрт ?
k_2 (01.12.2011/16:20)
И в тройке и четвёрке вызов данных из таблицы users:
Ип пользователя - long2ip($user['ip']), юзер агент - $user['browser']
а если не из users, а у тебя в чате, нарпример, тоже можно вывести просто $res['soft'] без доп.фильтра?
.
k_2
1 дек 2011 г., 19:32
Изменено
Jane, да. Там так и выводится (и в форуме также).
Всего: 67
© 2024, JohnCMS