Какбэ Я

Моя фотография
○○●○○
○○○●○
○●●●○

воскресенье, 21 февраля 2010 г.

Странно

Все хочу вести блог, но все не хватает времени. Недавно увидел исходники одного интересующего меня сайта, ну просто повезло... Это действительно было забавно, он использовал скрипт (ну что-то типа модуля), который обеспечивал возможность Basic HTTP аутентификации пользователей которые занесены в БД, конечно об авторизации не было и речи, если внутри, то ужо одминчег.  Забавно то, что скрипт проверял включена ли опция magic_quotes_gpc и если она выключена, то _SERVER['PHP_AUTH_USER'] экранируется с помощью mysql_escape_string() , это все конечно уязвимо при использовании двухбайтных кодировок (например китайской BIG5), кстати первый раз я встретил возможностьб обойти экранирование на сайте www.2checkout.com, сильно не правда ли (сильно, это я про значимость сайта)? Потом увидел статью Elekta и все стало понятно. Но смысл не в этом, смысл в том что если magic_quotes_gpc включена, то и обрабатывать данные не стоит, по мнению авторов. Даже буквы gpc на конце говорят про то, что обрабатывается только массив _REQUEST, вернее массивы_GET, _POST и _COOKIE. Кодеры!!! куда вы смотрите?!!! Пора забыть про такие элементарные ошибки, когда вся суть проникнуть в панель администратора заключается в том, что в поле логин нужно ввести:"asasasas' union select 1 -- 11" а в поле пароль:"1".  Давайте не будем позориться)

1 комментарий:

  1. Как я тебя понимаю насчёт нехватки времени... ЗЫ Сцип чё там с кардершопом? Кто ддосит?

    ОтветитьУдалить