Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Просьбы о взломах (https://forum.antichat.xyz/forumdisplay.php?f=44)
-   -   касяк при подборе (https://forum.antichat.xyz/showthread.php?t=48732)

muse 10.09.2007 17:26
касяк при подборе
 
Существует сайт tid.com.ua
он подвержен атаке sql-inj но подобрать кол-во
колонок неполучается.
Посмотрите плиз и скажите как в таких случаях действовать?

groundhog 10.09.2007 17:38
Фишка в том, что инжектируемый запрос ведёт выборку из вьюшки, а не из физической таблицы, следовательно использование ORDER BY недопустимо. Вообще SQL Injection в InterBase это жесть... Особенно если в оригинальном запросе используются агрегатные функции, там фишка - необходимо сворачивать с помощью GROUP BY запрос по полям...

SWAT 10.09.2007 17:39
дай точную ссылку к уязвимому параметру

fly 10.09.2007 17:39
там Interbase! А ты как подбирал!?

0nep@t0p 10.09.2007 17:39
Ты укажи сначала где скуля

groundhog 10.09.2007 17:57
Фактически в любом параметре.


Время: 22:29