Форум АНТИЧАТ - Почта ру

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Почта ру - sql (https://forum.antichat.xyz/showthread.php?t=32252)

Robin_Hood

28.01.2007 19:32

Почта ру - sql

[SQL-inj]
testforhack@pochta.ru 123456
nepohack@pochta.ru 123456

- мои тестовые ящик.
заходим в адресную книгу, добавить контакт, каждое поле уязвимо под скуль

guest3297

28.01.2007 19:40

не смотрел но подарзумеваю что там Insert...

_Great_

28.01.2007 19:55

Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.

Elekt

30.01.2007 16:45

ошибаетесь...

поиметь можно! кто скажет как - +10

guest3297

30.01.2007 16:52

редактировать инфу(пароли) других.

NaX[no]rT

30.01.2007 16:56

Разве что если подзапросы использовать

guest3297

30.01.2007 17:00

2NaX[no]r†

Цитата:

не смотрел но подарзумеваю что там Insert...

Цитата:

Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.

Зачем подзапрос если при редактировании исользуеться insert или update :)

Elekt

30.01.2007 17:57

Цитата:

Сообщение от [ cash ]

редактировать инфу(пароли) других.

можно при условии:
- нас устраивает имя текущей таблицы
- мы можем изменить условие WHERE
- это единственный запрос к базе

а если не выполнится одно из условий - косяк. Что же теперь делать?

Цитата:

Сообщение от NaX[no]r†

Разве что если подзапросы использовать

угу! и кто же предложит рабочий(условно рабочий) код? =)

Время: 11:02