Добрый день. Наткнулся на странную защиту. Там фильтруются ключевые слова и тэги. Причем крайне коряво, но удачно фильтруется слово SELECT Можно как-то запрос Code: +union+select+1,2,3,4,5,6+--+ реализовать без select? Или же как-то закодировать его от фильтра? Спасибо.
увы, отфильтровало оба варианта... Судя по всему там поиск по строке на совпадения. Был, вроде, какой-то способ закодировать в хекс или base64, но я его не знаю, и не смог найти в гугле p.s. А может можно вставить 1 символ чаром? тоесть union+sel(char(101))ct+ ? Это возможно? Как правильно?
Народ, вы не поняли... В запросе просто ПОИСКОМ ищутся ключевые слова. Поэтому везде, где есть select - срабатывает фильтр... p.s. сканируется адресная строка, и только! Если это обойти - дольше уже не вазникнет проблемм.
Osstudio, как всегда, отжигает ТС, если идет тупо поиск подстроки - не обойдешь никак. Фильтр может быть корявым, попробуй через POST отправить, но я сомневаюсь, что это сработает...
Блин, Глебан, давай линк в студию, мы не ванги тут между прочим, ты ещё много-го не понимаешь, и по этому можешь ошибаться, ГОНИ ЛИНК! Пробуй "WITHOUT UNION" Ну а как же
Да, пап http://lugbasket.org.ua/php/game.php?id=12 aydin-ka, твой вариант - вообще не отработал как запрос. mailbrush, пост фильтруется, кукие - не используется.
Этот сайт написал мой одногрупник, и заявил что его никто не сломает Там даже мне посвящена при переходе на страницу бана линка)))
Тема с инъекцией актуальна. Какие ещё есть варианты? Либо как боротся с залитым шелом, который выдаёт ошибку 500
nope! Когда файлик заливается с правами 666 - его нелзя исполнять. Или когда папка с какими-то антиисполняемыми параметрами. Вообщем нужно лить в корень.
У меня тут ещё 1 вопрос появился. Назвал файл shell.php%00.jpg Залился как shell.php%00.jpg ;( Назвал 'shell.php%00.jpg поймал Code: Warning: imagecreatefromjpeg(../img/gameFiles/\'piro.php%00.jpg) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /home/lugbskt/public_html/php/include/functions.php on line 711 Может это можно как-то использовать, что бы залится в католог выше?
