Забыл пароль
Начало Помощь Поиск
« предыдущая тема следующая тема »
Страниц: [1] Печать
Автор Тема: Слабая фильтрация пользовательского ввода  (Прочитано 2801 раз)
biff_cannibal
Читатель


Авторитет: 0
Постов: 1
Почетный знак - первой тысяче пользователей
« : 16 Апреля 2007, 17:49:00 »

нужно фильтровать ВСЕ переменные, даже скрытые
 если ввести: ' or '1  вместо логина , пароль любой, то получим кучу полезной информации о системе :)
Записан
Rybin
Золотой читатель


Авторитет: 12
Постов: 29
Почетный знак - первой тысяче пользователей За заслуги перед библиотекой
« Ответ #1 : 16 Апреля 2007, 18:24:00 »

biff_cannibal писал: нужно фильтровать ВСЕ переменные, даже скрытые
 если ввести: ' or '1  вместо логина , пароль любой, то получим кучу полезной информации о системе :)


Уговорил. :) Тут тоже за апострофом не досмотрели. Хотя, конечно, интересно, какую полезную для себя информацию о системе Вы получили?

Библиотекарю: Природа дефекта совпадает с природой дефекта, связанного с поиском. Исправлено в 45-й сборке.
Записан
Bibliotekar
Администратор
Bibliotekar

Авторитет: 1014
Постов: 975
За заслуги перед библиотекой Меценат 1 степени
« Ответ #2 : 16 Апреля 2007, 19:09:00 »

0.5$ Жду номер кошелька.

biff_cannibal писал: нужно фильтровать ВСЕ переменные, даже скрытые
 если ввести: ' or '1  вместо логина , пароль любой, то получим кучу полезной информации о системе :)


Записан
Страниц: [1] Печать 
« предыдущая тема следующая тема »
Перейти в: