Дырень в ЧАТе
Дырень в ЧАТе
Честно говоря,об самом использовании дыры я не слышал,ну плюс сам ещё не владею SQL-инъекциями...Однако,там делается именно с помощью инъекции...
Итак.Вся гадость заключается в файле messadd.php - там функцией отсекаются только символы,которыми ограничиваются HTML-теги,а кавычка и прочее остаётся...Открываем messadd.php и ищем:
    $stroka = str_replace(">",">",$stroka);
    $stroka = str_replace("<","&#60;",$stroka);

Добавим следом:

    $stroka = str_replace("'","&quot;",$stroka);
    $stroka = str_replace('"',"&quot;",$stroka);
    $stroka = str_replace("$","dollar)",$stroka);

вот вам и всё решение.и никакие вам UNION-ы и ' с " не страшны))


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 3753
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.