Aquila
Сообщений: 1
Оценки: 0
Присоединился: 2011-03-27 15:27:57.603333
|
Доброе время суток. Я разрабатываю собственную CMS при error_reporting(E_ALL) и register_globals=off. К счастью никаких ошибок нет. Я хочу вам показать кусок кода и спросить есть ли уязвимость.
if(empty($_GET['cat']))
{
$cat = null;
}
else
{
$cat = $_GET['cat'];
}
if(empty($_GET['page']))
{
$page = 1;
}
else
{
$page = $_GET['page'];
}
....
$forbidden_symbols = array("| |","|~|","|!|","|@|","|#|","|\\\$|","|%|","|\^|",
"|&|","|\*|","|\(|","|\)|","|_|","|\+|","|-|","|=|","|/|","|\||","|\\\|","|,|",
"|\.|","|<|","|>|","|\?|","|'|","|`|","|:|","|;|","|№|","|\"|","|[а-яёЁ]|i");
$cat = preg_replace($forbidden_symbols, "", $cat);
...
else
{
$result = mysql_query("SELECT COUNT(id) FROM NEWS WHERE category = '$cat'");
$total_news = mysql_fetch_row($result);
}
...
$result = mysql_query("SELECT category, xxxxx, xxxxx, xxxxxx, xxxxx FROM NEWS WHERE category = '$cat' LIMIT $change_per_page, $show_per_page"); // $change_per_page и $show_per_page можно ли их изменить через строку или другим способом не затрагивая этот файл?
...
settype($page, "integer");
|