![[1]](https://svalko.org/data/2008_12_05_23_06_344103_1.gif){kind=link}
- Доктор, как мои анализы?
- Плохие у вас анализы, кал - вообще говно.
2012-01-27 00:27:54 #
- Доктор, как мои анализы?
- Плохие у вас анализы, кал - вообще зерно. Ну иле цемент.
- Плохие у вас анализы, кал - вообще зерно. Ну иле цемент.
2012-01-27 00:49:44 #
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'адроид', NOW(), 264541, '(ТУТ БЫЛ ОЙПИ)', 0, 0)' at line 1 in INSERT INTO dump_articles (message,author,post_date,parent_id,oipi,private,ljed) VALUES ('— Доктор, как мои анализы? — Спасибо, Иван Семенович!', 'Д'адроид', NOW(), 264541, '(ТУТАПЯТЬ БЫЛ ОЙПИ)', 0, 0)
2012-01-27 00:58:14 #
не, там экранируются входные данные, но глючит на пустом нике. причем часто :(
2012-01-27 01:05:37 #
Как вы ломаете свалку? Ну не вручную же телнетом на 80 порт?
Где взять такой кривой браузер, который не экранирует кавычку?
(а ботота ещё и хтмл постить умудрлась, емнип...)
Где взять такой кривой браузер, который не экранирует кавычку?
(а ботота ещё и хтмл постить умудрлась, емнип...)
2012-01-27 01:17:30 #
Ужоваемэ господин Блять,
вы спрашэваете, как ломают Свалку. Ну так я Вам расскажу, как ломают Свалку!
Берется фоерфокс (1 шт).
Вставляется проблеэ в поле между зопитыме ("бля" во фразе "я, бля, хочу послать нижеследуюее").
Посылается соопьщение.
Таким образом, браузер (фаерфокс (1 шт)) ничево не экранирует; не экранирует ничево и серверная чясьть, патамушта там проблеэ.
Сервер, ачивидна, триммит строку до состояния пустоты, аччиво палучяится, что надо туда вставеть штото [апасноэ] из никогенератора.
Никодегенератор вставляет щтота с апострофом, НО пограмма щетает, что уже всё бизапаснаэ!!
И тут она совиршаэ следующее ошибго: собирает SQL-запрос не с плейсхолдерами, а втупую конкатенацией, очевидножэ.
И вуаля, Свалка поломата. Правда, худшее-хуюдшее, что тут может произойти, это пропажа камента невнимательного свалкера.
Вот такоэ безплатной аудит и поэнавательноэ розскас.
С уважением,
юзернейм-ту-би-дженерейтед
вы спрашэваете, как ломают Свалку. Ну так я Вам расскажу, как ломают Свалку!
Берется фоерфокс (1 шт).
Вставляется проблеэ в поле между зопитыме ("бля" во фразе "я, бля, хочу послать нижеследуюее").
Посылается соопьщение.
Таким образом, браузер (фаерфокс (1 шт)) ничево не экранирует; не экранирует ничево и серверная чясьть, патамушта там проблеэ.
Сервер, ачивидна, триммит строку до состояния пустоты, аччиво палучяится, что надо туда вставеть штото [апасноэ] из никогенератора.
Никодегенератор вставляет щтота с апострофом, НО пограмма щетает, что уже всё бизапаснаэ!!
И тут она совиршаэ следующее ошибго: собирает SQL-запрос не с плейсхолдерами, а втупую конкатенацией, очевидножэ.
И вуаля, Свалка поломата. Правда, худшее-хуюдшее, что тут может произойти, это пропажа камента невнимательного свалкера.
Вот такоэ безплатной аудит и поэнавательноэ розскас.
С уважением,
юзернейм-ту-би-дженерейтед
2012-01-27 06:33:35 #
очинь трудне разгадать этот псто
спасибо кэпу - помог!
кал он и есть гавно, тока ево есть нельзя
спасибо кэпу - помог!
кал он и есть гавно, тока ево есть нельзя
2012-01-27 09:12:09 #
увгн Барада! нельзя не значит невозможно.
ивансимёныч просто зло употребляетъ эти мпротиворечием
ивансимёныч просто зло употребляетъ эти мпротиворечием
2012-01-27 16:07:39 #
- доктор, как мои анализы?
- вы труп
- кал вообще говоно, да?
- ваши анализы в морге
- а кал? кал -говно?
- калл особенно ужасен, никаму не советую
- вы труп
- кал вообще говоно, да?
- ваши анализы в морге
- а кал? кал -говно?
- калл особенно ужасен, никаму не советую
2012-01-27 16:18:50 #
еслебэ мужыг принес гавно в ристаран он былбы Иван Семеныч, но мужыг принес гавно в полеклинеку.
есле кто нипонел он оналезы принес
есле кто нипонел он оналезы принес
[0][1]