Показать сообщение отдельно
Старый 09.09.2010, 14:50   #1
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию Костылёк для Firefox 3.

UPDATE: правильное решение проблемы по ссылке. Эта тема устарела!
https://rdot.org/forum/showthread.php?t=1403

















Не знаю, в какой раздел. По уму надо бы раздел "Инструментарий".

"Firefox 3 не подходит для хака"
"Все видят sql-инъекцию, а я нет"

Тест:
ozpp.ru/sovet/lesnyak'/

Смотрим, что происходит:
REQUEST=/sovet/lesnyak'"`/
(одинарная, двойная, обратная кавычки)
Safari: GET /sovet/lesnyak'%22`/ HTTP/1.1
Firefox: GET /sovet/lesnyak%27%22%60/ HTTP/1.1

Проблема очевидна.

Приделываем любимому браузеру костылёк, чтобы он мог и дальше весело хромать по просторам интернета.

Ставим Privoxy http://www.privoxy.org/
Вписываем в конфиг по-умолчанию (config) свой сокс5 прокси-сервер,
Код:
forward-socks5   /               127.0.0.1:3003 .
(с точкой в конце, зачем - не знаю)

Дописываем default.filter
Код:
CLIENT-HEADER-FILTER: ff-fix FF urlencode fix
#http://ozpp.ru/sovet/lesnyak%27/
#'
s@^((GET|POST)\s+.+)%27@$1'@
s@^((GET|POST)\s+.+)%27@$1'@
s@^((GET|POST)\s+.+)%27@$1'@
s@^((GET|POST)\s+.+)%27@$1'@
#`
s@^((GET|POST)\s+.+)%60@$1`@
s@^((GET|POST)\s+.+)%60@$1`@
s@^((GET|POST)\s+.+)%60@$1`@
s@^((GET|POST)\s+.+)%60@$1`@
Данный код восстанавливает до четырёх кавычек в запросе включительно. Нужно больше? Добавьте копипасты по вкусу.

Открываем match-all.action и добавляем
Код:
 +client-header-filter{ff-fix} \
Тестим
ozpp.ru/sovet/lesnyak'/

Спасибо jokester / cfk за помощь в поиске решения.

Последний раз редактировалось tipsy; 03.07.2012 в 19:39..
tipsy вне форума   Ответить с цитированием