krest в соседней теме опубликовал ссылку на баг в РНР. Подробнее можно посмотреть здесь __http://www.securitylab.ru/news/472902.php, а если вкратце - из-за приведения типов это работает, т.е. echo выведется.
Нюанс только в чем - как я понял, уязвимость касается сугубо хешей, состоящих из цифр. Т.е. если заменить в приведенном выше коде последнюю четверку на s, уже ничего не выведется.
Насколько часто встречаются подобные хеши? Посмотрел по нескольким своим форумам,
Ничего не нашел, которые с 0е начинаются - много, но чисто циферных нет.
В общем интересуют ваши мнения на тему, а также, у кого есть дампы - прочекайте на хеши по регулярке выше. Насколько это часто встречается.
Код:
if ('0e462097431906509019562988736854' == '0')
{
echo "hacked";
}Нюанс только в чем - как я понял, уязвимость касается сугубо хешей, состоящих из цифр. Т.е. если заменить в приведенном выше коде последнюю четверку на s, уже ничего не выведется.
Насколько часто встречаются подобные хеши? Посмотрел по нескольким своим форумам,
Код:
SELECT *
FROM `members`
WHERE `passwd`
RLIKE '^0e[[:digit:]]+$'В общем интересуют ваши мнения на тему, а также, у кого есть дампы - прочекайте на хеши по регулярке выше. Насколько это часто встречается.