теориа

H

hellfire

Registered
Здравейте имам тоериа че може да се спре htmlspecialchars може да е трудно но може и да стане стига да знаеш системата която ползваш/ползват а бе вижте кво надобих понеже г/д знам как се строй тази система
първи вариант
http://www.free-zona.net/search/?q=%3Cscript%3Ealert%28%22asdasd%22%29%3B%3C%2Fscript%3E&filetype=all&limitresult=25&filesort=files&sortorder=DESC
втори вариант
http://www.free-zona.net/search/?q=http%3A%2F%2Fwww.free-zona.net%2Fsearchttp%3A%2F%2Fwww.free-zona.net%2Fsearch%2F%3Fq%3Dhttp%253A%252F%252Fwww.free-zona.net%252Fsearch%252F%253Fq%253Dhttp%25253A%25252F%25252Fwww.free-zona.net%25252Fsearch%25252Fs.php%25253Fid%25253D107227%2526filetype%253Dall%2526limitresult%253D25%2526filesort%253Dfiles%2526sortorder%253DDESC%26filetype%3Dall%26limitresult%3D25%26filesort%3Dfiles%26sortorder%3DDESCh%2F%3Fq%3Dhttp%253A%252F%252Fwww.free-zona.net%252Fsearch%252F%253Fq%253Dhttp%25253A%25252F%25252Fwww.free-zona.net%25252Fsearch%25252Fs.php%25253Fid%25253D107227%2526filetype%253Dall%2526limitresult%253D25%2526filesort%253Dfiles%2526sortorder%253DDESC%26filetype%3Dall%26limitresult%3D25%26filesort%3Dfiles%26sortorder%3DDESC&filetype=all&limitresult=25&filesort=files&sortorder=DESC
3-ти вариант
http://www.free-zona.net/search/?PageNo=3&filetype=&limitresult=&filesort=&sortorder=&q=x
;)
дали ?
 
функцията си върши точната работа въпроса е че някои я използват не по предназначение

п.с. втория линк се нарича " изхаби трафика "
 
ето едно допълнение
http://www.vbox7.com/search/?vbox_q=%27%3B%22%3B%3F%3E+%24query%3D%22select+*+from+klipove
кой не си е сложил htmlspecialchars :lol:
още едно
цък
и още едно
цъ
 
Теориа ?
Никой не е перфектен, ама все пак се старайте, това са елементарни неща :wink:
 
сегам... :)
първо не си открил нищо ..поне за вбокса, другото е правено от човек който неразбира достатъчно или го мързи...

та за вбокса...

1вия линк
Реално ти не правиш нищо освен ,че затваряш инпут полето и след това евентуално може да сложиш някоя XSS атака ,НО...
да кажем паролата на потребителя е md5 хеширана и се записва в куукието..та искаме да направим един Кууки стеалер ( този вариант се прилагаше главно при пхпбб във версиите до 16 ,а има възможност и по нагоре някой ,но както и да е) ..
та..искаме да изведем алерт с някакво съдържание за тест и в последствие АКО е ок ще сложим да излиза куукието..
какво пишем:
"> <script>alert('test')</script>
с "> затваряме инпут полето.
след това на теория тряба да ни излезе алерт мсг с текст "test"
да ама не...
хората са помислили ,че ще е по редно с регулярни изрази да премахват всичко което е м/у тагове т.е. <br> , <tasjkskdj> и тн.
И реално все едно сме написали :
"> alert('test')
което разбира се въобще неможем да използваме.
Другото което е..
пхп един вид си има сигурност .. нарича се magic_quotes_gpc (което по дефулт мисля, че е изключено в php.ini) та това нещо ескейпва кавичките и \ ( " ,' ,\) т.е. слага една наклонена черта ( \ )
Ако не е On се използва addslashes (което му е еквивалент)
което също ще предотврати евентуална XSS атака..
с 2 думи:
"> <script>alert('test')</script>
при субмит след обработката излиза това:
\"> alert(\'test\')

Искам да ти кажа ,че НАРОЧНО неизползват функцията за която говориш...
С 2 думи си с пръстче в гъзче...

За другите линкове незнам какво да ти обяснявам изобщо ..
Просто няма значение какво ще напишеш важното е да е дълго примерно думата " ime " копирай го 5000000 пъти и ще видиш ..
Просто не са ограницили дължината ....
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Back
Горе