) finns här: http://wikifind.st/wtf/index.php.tar.gz för den som tycker sånt är kul.
| Min blogg | Jag vet inte det, nu måste jag kolla lite på hur jag gör för att klippa söksträngen om && ingår... Tills dess är sidan neregasol skrev:edit: im stoopid!
| Min blogg |
Kod: Markera allt
$answ = `/usr/games/wtf is '$akro'`;Kod: Markera allt
if (strpos($akro, $danger) !== false)
{
echo "Aja baja!";
}
else
{
$answ = `/usr/games/wtf is $akro`;
}
Skalet gör helt enkelt inga lustigheter med enkelfnuttade strängar. Om du ser till att det inte finns några enkelfnuttar i själva $akro så borde det inte heller gå att på något sätt bryta sig ut ur enkelfnuttarna.micke_nordin skrev:Vad blir skillnaden om jag enkelfnuttar $akro?
Smart, så om jag enkelfnuttar variabeln $akro innan den går till terminalen och stoppar alla strängar som innehåller enkelfnuttar så är jag hemma? Jag kan helt enkelt kolla om sökordet innehåller en enkelfnutt och sedan skicka den till "aja baja -satsen?Konservburk skrev:Skalet gör helt enkelt inga lustigheter med enkelfnuttade strängar. Om du ser till att det inte finns några enkelfnuttar i själva $akro så borde det inte heller gå att på något sätt bryta sig ut ur enkelfnuttarna.micke_nordin skrev:Vad blir skillnaden om jag enkelfnuttar $akro?
| Min blogg | Jag tycker att det ska räcka. Men någon annan får gärna rätta mig om jag nu skulle ha fel.micke_nordin skrev:Smart, så om jag enkelfnuttar variabeln $akro innan den går till terminalen och stoppar alla strängar som innehåller enkelfnuttar så är jag hemma? Jag kan helt enkelt kolla om sökordet innehåller en enkelfnutt och sedan skicka den till "aja baja -satsen?
Kod: Markera allt
if (strpos($akro, $danger) !== false)
{
echo "Aja baja!";
}
else
{
$akro = "'" . $akro . "'";
$answ = `/usr/games/wtf is $akro`;
echo $answ;
}
Det tror jag inte riktigt blir görligt eftersom mitt riktiga program (det här är bara en test för skojsskull) letar efter nyckelord (reguljära uttryck) i wikipediadumpar och sedan listar alla sidor som innehåller sökordet . Jag vill att man skall kunna söka på vad som helst, det jag inte vill är att man skall kunna bryta sig ur söksträngen och skicka kommandon till terminalen. Därför är jag glad om någon kan komma på någon brist i den nuvarande lösningen.andol skrev: Om möjligt, försök vitlista vilka argument du acceptera. Detta kan till exempel göras mot en faktisk lista eller mot ett reguljärt uttryck.
| Min blogg | Borde det inte går lika bra utan && mellan de olika sökorden?micke_nordin skrev:Det verkar funka skitbra! Det har fått den roliga sidoeffekten att man kan stoppa i flera giltiga wtf-sökord samtidigt med hjälp av && och få svar på alla, exempelvis:
wtf && id som ger svaret:
WTF: {what,where,who,why} the fuck id: id (1) - print user identity
Yupp, det funkar också.Konservburk skrev: Borde det inte går lika bra utan && mellan de olika sökorden?
| Min blogg | | Min blogg | Det är ingen bra idé. Då kan man göra elaka saker med $(elakt kommando) och liknande.micke_nordin skrev:En annan relaterad fråga: vad blir skillnaden om jag byter enkelfnuttarna mot dubbelfnuttar (vanliga citationstecken)? Funkar det också?
Ok, då gör jag inte så.Konservburk skrev: Det är ingen bra idé. Då kan man göra elaka saker med $(elakt kommando) och liknande.
| Min blogg | | Min blogg |I stället för "Aja baja" kan man göra om input så att den blir ofarlig. Då blir det dels färre tillfällen för förövare att få tips om vilket språk en injection ska göras för, dels ökar sannolikheten att oskyldiga som söker på "rythm'n'blues" får rimliga svar.micke_nordin skrev:Hör gärna av er om ni kommer på nått mer som jag borde tänka på.