Data: 2010-08-27 18:25:58 | |
Autor: XYZ | |
Jak to PKO Anglii nie lubi... | |
Formularz kontaktu PKO pod https://www.pkobp.pl/index.php/id=kontakt2/section=ogol, po wpisaniu słowa England a następnie kropki, przecinka, spacji, itp. powoduje wyświetlenie komunikatu "Pole >>Treść wiadomości<< zawiera nieprawidłowe znaki" przy próbie wysłania.
Bardzo dziwne. Czyżby jakiś filtr na nazwy geograficzne? :) |
|
Data: 2010-08-27 18:31:44 | |
Autor: mvoicem | |
Jak to PKO Anglii nie lubi... | |
(08/27/2010 06:25 PM), XYZ wrote:
Formularz kontaktu PKO pod Nie, chyba 'a' jest niedozwolonym znakiem ;). Wpisałem UUUUand - niedozwolone znaki. UUUUUnd juz przeszło. Chyba zabronienie "and" jest jakimś dziwnym zabezpieczeniem przed sql injection. p. m. |
|
Data: 2010-08-27 18:36:42 | |
Autor: XYZ | |
Jak to PKO Anglii nie lubi... | |
On 27.08.2010 18:31, mvoicem wrote:
(08/27/2010 06:25 PM), XYZ wrote: Pewnie masz rację. Ale trochę się natrudziłem, by znaleźć problematyczne słowo :) Poza tym jeżeli nie wpisze się żadnego znaku po and to przechodzi. Powinni sprawdzać, czy and jest doklejone do innych liter z lewej, a robią to tylko z prawej. Co dziwne or przechodzi w każdej postaci... |
|
Data: 2010-08-27 22:29:06 | |
Autor: Koteczek | |
Jak to PKO Anglii nie lubi... | |
Pewnie masz rację. Ale trochę się natrudziłem, by znaleźć nie, to na pewno o to nie chodzi w najwiekszym polskim banku nie wiedza co to eskejpowanie znakow i priperd qeszczons, wrzuc na byle forum cale polecnie SQL, nic sie nie stanie, nie wierze by tak glupio zabezpieczyli to okienko ale w polsce wszystko jest mozliwe |
|