GaD
06.05.2005, 12:23
Народ, помогите пжалуста!
Как я понял, смысл этой баги:
index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=1[инъекция]
такой: запрос к форуму о зарегистрированных пользователях (30 шт.) с сортировкой по имени и не понятной переменной st, которая воспринимается как продолжение запроса к MySQL, вот так не работает:
index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=1,100%20UNION%20SELECT%200,0,password,id,name,0 ,0,%200,0,0,0,0,0,0,0,0,0,0%20FROM%20ibf_members/*
Так как получается не корректное использование UNION и ORDER BY, как я понял из-за того что в теле основного запроса имеется непонятное выражение DESC LIMIT(кстати что оно означает?) и выходит чтобы использовать всю эту хрень UNION необходимо (может я не прав?) так, как мы объеденяем первый запрос и инъекцию и без UNION выражение теряет смысл.
1. Скажите пожайлуста прав лия насчет UNION и вобще можно ли что-нибудь поделать?
2. Кто нибудь знает реально работающую SQL-инъекцию для IPB 1.2, заранее понимаю вашу раздраженность, но войдите в положение: живу в глубокой жопе (Кольский полуостров), у меня диал-ап, да еще такой, что качать с нета MYSQL и IPB устанешь(2 кБит/сек), а людей здравомыслющих НЕТ (мозг у всех отморожен).
Как я понял, смысл этой баги:
index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=1[инъекция]
такой: запрос к форуму о зарегистрированных пользователях (30 шт.) с сортировкой по имени и не понятной переменной st, которая воспринимается как продолжение запроса к MySQL, вот так не работает:
index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=1,100%20UNION%20SELECT%200,0,password,id,name,0 ,0,%200,0,0,0,0,0,0,0,0,0,0%20FROM%20ibf_members/*
Так как получается не корректное использование UNION и ORDER BY, как я понял из-за того что в теле основного запроса имеется непонятное выражение DESC LIMIT(кстати что оно означает?) и выходит чтобы использовать всю эту хрень UNION необходимо (может я не прав?) так, как мы объеденяем первый запрос и инъекцию и без UNION выражение теряет смысл.
1. Скажите пожайлуста прав лия насчет UNION и вобще можно ли что-нибудь поделать?
2. Кто нибудь знает реально работающую SQL-инъекцию для IPB 1.2, заранее понимаю вашу раздраженность, но войдите в положение: живу в глубокой жопе (Кольский полуостров), у меня диал-ап, да еще такой, что качать с нета MYSQL и IPB устанешь(2 кБит/сек), а людей здравомыслющих НЕТ (мозг у всех отморожен).