Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Помогите со sql (https://forum.antichat.xyz/showthread.php?t=160539)

kodzero 02.12.2009 02:06
Помогите со sql
 
В общем смотри...
Я уже нашел дыру для sql иньекции, только проблемма в том что если
пытаешься выполнить update запрос.... (это собстна и нужно).. всевремя
вылазит ошибка синтаксиса, хотя все ок...мы с Денисом долго над етим
мучались.....так и непоняли шо за Х***
В общем уязвимость в переменной $group_id в файле authorization.php в
test. Уязвимость работает только через post запрос, из адресной
строки срабатывает редирект =( в общем исходник страницы нада
открывать и там где выбор группы в параметр value писать все что
надо...
удачи...

Помогите плз=(

_ttp://depositfiles.com/files/qa1c57upz - Сорцы

ntldr 02.12.2009 02:29
и как это через sql-инъекцию update?

kodzero 02.12.2009 02:40
дык выполнить запроc UPDATE и обновить ское количество баллов :)

DrAssault 02.12.2009 04:38
Цитата:
Сообщение от kodzero
В общем смотри...
Я уже нашел дыру для sql иньекции, только проблемма в том что если
пытаешься выполнить update запрос.... (это собстна и нужно).. всевремя
вылазит ошибка синтаксиса, хотя все ок...мы с Денисом долго над етим
мучались.....так и непоняли шо за Х***
В общем уязвимость в переменной $group_id в файле authorization.php в
test. Уязвимость работает только через post запрос, из адресной
строки срабатывает редирект =( в общем исходник страницы нада
открывать и там где выбор группы в параметр value писать все что
надо...
удачи...

Помогите плз=(

_ttp://depositfiles.com/files/qa1c57upz - Сорцы
Тут без сорца ясно, что скуля не в апдейт запросе :( это тебе о чём-нибудь говорит?


Время: 17:43