Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   sql инъекция (https://forum.antichat.xyz/showthread.php?t=32345)

}{0TT@БЬ)Ч 29.01.2007 23:19
sql инъекция
 
есть sql инъекция на сайте рядом стоит форум phpbb так вот сам вопрос возможно изминить,подменить в колонке значение с помощью например UPDATE?Если не трудно дайте развернутый ответ.

pop_korn 29.01.2007 23:25
если mssql, то можно

nc.STRIEM 29.01.2007 23:31
Цитата:
Сообщение от }{0TT@БЬ)Ч
есть sql инъекция на сайте рядом стоит форум phpbb
есле форум и место где скуль используют одну и ту же базу, то можно.
качай двиг форума, смотри какие там имена таблиц, и используя скуль меняй значения на свои....
хотя опять таки все зависит от того какая там скуль! есть такие че не получеться! по ситуации смотреть надо!

}{0TT@БЬ)Ч 29.01.2007 23:56
база уних общая,двиг скачал, вот запрос
Код:
UPDATE `phpbb_users` SET `user_password` = 'hash',
`user_emailtime` = NULL WHERE `user_id` =2 LIMIT 1 ;
который меняет hash но как исполнить его не пойму?
Уязвимое место =-90+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19/*


Время: 01:43