SQL инъекция в YaBB SE форуме

SQL инъекция в YaBB SE форуме

Гость Guest	#1 Это нравится:0 Да/0 Нет 21.01.2004 14:15:13 Обсуждение статьи SQL инъекция в YaBB SE форуме

LepetitPrince Guest	#2 Это нравится:0 Да/0 Нет 21.01.2004 14:15:13 И будет счастье скрипткиди....

adm1n Guest	#3 Это нравится:0 Да/0 Нет 21.01.2004 17:18:58 смыслу было править исходник если компилер сам говрит тебе, где ерроры и где и чё надо ставить usage ???? java yabb [url with path] ?[database_prefix]? [ID_MEMBER]

NSD

Guest

Это нравится:0 Да/0 Нет

21.01.2004 19:03:06

Цитата
LepetitPrince пишет: И будет счастье скрипткиди....

Только вот беда у них -- в PHP спецсимволы типа ' заменяются на \', да к тому же еще везде MySQL 3й стоит вместо 4-го, UNION накак заюзать не удастся им =)

X-Hunter Guest	#5 Это нравится:0 Да/0 Нет 23.01.2004 07:02:09 Народ а знает кто-то как обойти спецсимволы в обработке парсером запроса? По идее юникодовыми символами это реально сделать, но какими?

Читают тему