уязвимый код

Discussion in 'Песочница' started by exT1ma4ka, 13 Jul 2010.

  1. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    44
    Likes Received:
    2
    Reputations:
    5
    есть код в скрипте:

    PHP:
    $page = isset($_GET['page']) ? intval($_GET['page']) : "1";
    $offset $config["news"]["perpage"] * ($page 1);
    $sel $db->query("SELECT `author`,`date`,`title`,`content` FROM `news` ORDER BY date DESC LIMIT " $offset "," $config["news"]["perpage"] . "");
    выводит страницы новостей. если, к примеру, перед инт-значением странички поставить "-", выскакивает ошибка mysql:

    кавычки ставил, но не прокатывает.. всяко перепробовал. не смог раскрутить, но имхо дырка есть.

    подскажите - есть ли она всё-таки, или нет. вроде фильтрации кавычек в скрипте не видно..
     
    #1 exT1ma4ka, 13 Jul 2010
  2. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    мб скуля в лимите? :D :D
     
    #2 $n@ke, 13 Jul 2010
  3. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    44
    Likes Received:
    2
    Reputations:
    5
    я в принципе так и думал, но только как её раскрутить - другой вопрос. повторяю, что кавычки ничего не дают, по крайней мере ошибки никакой нету.
     
    #3 exT1ma4ka, 13 Jul 2010
  4. Byte_

    Byte_ Elder - Старейшина

    Joined:
    7 Sep 2008
    Messages:
    143
    Likes Received:
    34
    Reputations:
    2
    погодите, какая скуля, если там intval?
    или я чего-то не понимаю?
     
    #4 Byte_, 13 Jul 2010
  5. Byte_

    Byte_ Elder - Старейшина

    Joined:
    7 Sep 2008
    Messages:
    143
    Likes Received:
    34
    Reputations:
    2
    да, точно! ты в $_GET['page'] можешь только int (число) передать. нет там скули.
     
    #5 Byte_, 13 Jul 2010
  6. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    а может просто - арифметический знак? и он даёт отрицательное число что даёт потом ошибку в лимите? :D
     
    #6 Seravin, 13 Jul 2010
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,248
    Likes Received:
    1,148
    Reputations:
    886
    все равно не может использовать выражения sql

    только цифры [0-9]
     
    _________________________
    #7 Konqi, 13 Jul 2010
  8. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    475
    Likes Received:
    190
    Reputations:
    221
    ну это понятно, я просто говорю откуда ошибка идёт
     
    #8 Seravin, 13 Jul 2010
  9. exT1ma4ka

    exT1ma4ka New Member

    Joined:
    12 May 2010
    Messages:
    44
    Likes Received:
    2
    Reputations:
    5
    теперь понятно. ну в принципе тогда всё, всем спасибо за участие в вопросе :)
     
    #9 exT1ma4ka, 13 Jul 2010
(You must log in or sign up to post here.)