ipb sql injection - как юзать? [Архив]

Просмотр полной версии : ipb sql injection - как юзать?

SURRENDER

03.03.2005, 00:15

Нашёл эксплойт на секурителабе для ипб 1.3.1
http://[target]/ssi.php?a=out&type=xml&f=0)[SQL-INJECTION]
Но нигде несмог найти инфу о том как юзать sql инъекции, а готовый эксплойт найти не смог... Да и вообще самому интересно узнать о sql инъекциах подробнее...

Предлагаю написать на сайте статью об этом...

mikrobx

03.03.2005, 02:15

в инете много статей про SQL-Injection
набери в гугле "SQL-Injection site:.ru" получиш кучу резултатов :)

а так посмотри тут
http://www.securitylab.ru/31623.html

KEZ

03.03.2005, 11:45

Ну ты подумай. Возьми таблицы. Потом посмотри запрос, который ты inject'неш.
Сделай нужный UNION.
А вообще можно найти готовый сплойт в них*Яндексе