#1 2008.03.27 07:35

Aleks69
Участник
Зарегистрирован: 2008.03.19
Сообщений: 3
Карма: 0
Профиль

Уязвимсть в клик-клубе

Есть вопрос по составлению запроса.
Добавлено спустя   4 минуты  2 секунды:
Там данные в переменной $mail не фильтруются никак! Идет вот такой запрос:

Код:

1
mysql_query("update `user`set pass='".$pass."' mail='".$mail."' url='".$url."' where login='Aleks'; ");

Этот запрос можно как нибудь модифицировать?

Неактивен

#2 2008.03.27 08:47

Admin
Administrator
Зарегистрирован: 2007.11.03
Сообщений: 95
Карма: -1
Профиль

Re: Уязвимсть в клик-клубе

Код:

1
2
if(!eregi("^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+\.[a-z]{2,6}$", $mail))
{$mail = null;}

стандартная регулярка для проверки мыла


сердце пронзенное ветром

Неактивен

#3 2008.03.27 17:55

Aleks69
Участник
Зарегистрирован: 2008.03.19
Сообщений: 3
Карма: 0
Профиль

Re: Уязвимсть в клик-клубе

При уязвимости в переменной $mail можно запрос изменить на другой или нет?
Добавлено спустя   1 минуту  37 секунд:
Возможна ли в данном случае SQL инъекция или нет ?

Неактивен

#4 2008.03.27 18:31

Gemor
Гость

Re: Уязвимсть в клик-клубе

Да, возможна конечно. Но в этом я помогать не собираюсь. Советь - для меня не пустое слово.

#5 2008.03.27 19:19

Aleks69
Участник
Зарегистрирован: 2008.03.19
Сообщений: 3
Карма: 0
Профиль

Re: Уязвимсть в клик-клубе

А в мускул каким знаком обозначается комментарий?

Неактивен

#6 2008.03.27 19:36

Admin
Administrator
Зарегистрирован: 2007.11.03
Сообщений: 95
Карма: -1
Профиль

Re: Уязвимсть в клик-клубе

# закомментировано
или
/* закомментировано */


сердце пронзенное ветром

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.011 s