Форум АНТИЧАТ - Поясните (SQL inj в одном phpbb форуме)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Поясните (SQL inj в одном phpbb форуме) (https://forum.antichat.xyz/showthread.php?t=22140)

spencer

31.07.2006 17:59

Поясните (SQL inj в одном phpbb форуме)

Нашёл SQL уязвимость в одном phpbb форуме
www.site.de/forum/index.php?s=\'
При подстановке кавычки выдаёт ошибку синтаксиса SQL.
Пробовал составлять запросы -выдаёт ту же ошибку. При подстановке любых чисел выводит index.php
Можно ли из этого что-либо выжать? И вообще какой это тип SQL уязвимости?

-dp-	31.07.2006 18:18

Ты бы форум показал бы для начала, мы бы глянули что за версия и тд...

А вобще -
Если ошибка, то значит не фильтруются \\\'
а при других запросах фильтровались твои запросы!
Попробуй подставить коды/команды после
www.site.de/forum/index.php?s=\\\'

bul.666

31.07.2006 21:21

А ошибка была fetch_array() Или чета типа того?

spencer

31.07.2006 23:44

Вот сайтец
http://www.skating-hamburg.de/forum/index.php?s=

bandera

01.08.2006 09:39

Инекция после update... Тебе думаю не чего она не даст...
Если надо форум этот сломать то тебе сюда http://forum.antichat.ru/thread12610.html.
Версия форума думаю достаточно старая.

Время: 15:14