Реклама





РЕКЛАМА

UpgradeHost


недорогая реклама в интернете
ОНЛАЙН НА САЙТЕ
Всего на сайте: 6
Пользователей: 0
Гостей: 6
Дырень в ЧАТе
Автор: Hitman | Дата: 22-07-2012, 19:41 | Комментариев: 0 | Просмотров: 1007
Дырень в ЧАТе

Честно говоря,об самом использовании дыры я не слышал,ну плюс сам ещё не владею SQL-инъекциями...Однако,там делается именно с помощью инъекции...

Итак.Вся гадость заключается в файле messadd.php - там функцией отсекаются только символы,которыми ограничиваются HTML-теги,а кавычка и прочее остаётся...Открываем messadd.php и ищем:
    $stroka = str_replace(">",">",$stroka);
    $stroka = str_replace("<","&#60;",$stroka);

Добавим следом:
    $stroka = str_replace("'","&quot;",$stroka);
    $stroka = str_replace('"',"&quot;",$stroka);
    $stroka = str_replace("$","dollar)",$stroka);

вот вам и всё решение.и никакие вам UNION-ы и ' с " не страшны))

Скачивание на максимальной скорости и без рекламы, доступно только для пользователей - зарегистрируйтесь!
Для Гостей, доступно скачивание только через DepositFiles!




Теги: Дырень в ЧАТе

 (голосов: 3)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.