|
Возможна ли SQL injection в форуме IPB на примере http://forum.vgv.avo.ru?
Вот форум поидее там возможна SQL injection
http://forum.vgv.avo.ru/index.php?ac...t_key=name&st= Запросы не проходят! =( Подскажите что делать? |
Я не прошу ломать!
Я прошу сказать можно ли там Sql внедрить? Если у вас параноя по поводу "всех", чточ мне вас жаль! |
Не умничай, а?
Не ты же каждый день на одни и те же вопросы отвечаешь.. Хм.. может и можно внедрить.. но вряд ли.. Если только каким-нить хитрым способом sql-inj замутить. |
Скажите кезу чтобы себя в руках держал. Хехе))
Ты посмотри, при чем тут SQL инъекция? Я пишу так изза смешных вопросов.Сейчас я виду что вопрос не смешной... ЦИТАТА LIMIT ,10 вот где error to use near '10' at line 8 перед ,10 должно быть число, но оно изза &st= там не появляется... хз но помоему та нышел дырку в IPB )) Только ORDER BY и UNION использовать вместе нельзя, да и st фильтруется, просто допускается пустая строка. так что сделать ничего не получится кроме как узнать название таблиц |
Спасибо!
Дыру нашел не я, на секлабе выложили, вот я пробую, только везде эта херь! Вот и решил узнать, может у кого получилось! А чтоб не отвечать на одни и те же вопросы есть такая вещь которая носит столь сложное и замысловатое название как Faq!!! Давно надо было написать FAQ! А не орать почем зря! P.S. Просто умничать это мой большой талант! =) |
Да не, там ниче не сделаешь... Это чтобы названия таблиц узнать, что тоже может помочь но не сильно
|
Спасибо =)
|
Пожалуйста. Закрыто.
|
| Время: 16:40 |