- jonny -
18.11.2006, 18:04
Как известно на версиях <= 2.0.21, можно провести php инъекцию через аватар, но для этого необходимо зайти на форум админом. И меня мучает вопрос возможно ли что нибудь из перечисленого ниже:
1) Переписать в базе стиль по умолчанию
2) Изменить статус пользователя на статус админа
3) Переписать пасс админа
Так же интересно может я упустил какой нибудь момент который позволил бы стать админом
Я испробовал следующие методы проведения SQL инъекции:
1) Напрямую из POST/GET передать данные, не получается так, как для безопасности на все данные всегда вызывается addslashes, и все строковые данные заключены в кавычки, все числовые данные всегда перед тем как передаться в запрос конвертируются intval
2) Существует возможность записи любых символов в некоторые ячейки. Но потом присчитывании этих данных в переменные, переменные не учавствуют в SQL запросах.
Собственно интересует как еще можно погнуть SQL запросы. И есть ли возможность подделки сессии админа.
1) Переписать в базе стиль по умолчанию
2) Изменить статус пользователя на статус админа
3) Переписать пасс админа
Так же интересно может я упустил какой нибудь момент который позволил бы стать админом
Я испробовал следующие методы проведения SQL инъекции:
1) Напрямую из POST/GET передать данные, не получается так, как для безопасности на все данные всегда вызывается addslashes, и все строковые данные заключены в кавычки, все числовые данные всегда перед тем как передаться в запрос конвертируются intval
2) Существует возможность записи любых символов в некоторые ячейки. Но потом присчитывании этих данных в переменные, переменные не учавствуют в SQL запросах.
Собственно интересует как еще можно погнуть SQL запросы. И есть ли возможность подделки сессии админа.