 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 5 из 5.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: bobobo |
Раздел: Уязвимости
29.06.2007, 00:15
|
|
Ответов: 1
Просмотров: 480
Автор
bobobo
Уязвимость в evalНи как не пойми есть ли тут уязвимость: for ($i = 0; $i < $num_data_rows; $i++) { eval ("\$data[\$i] = \$data_row$i; "); } В данном скрипте можно подменять любые переменные, т.к. в начале:... |
|
Раздел: Уязвимости CMS / форумов
18.05.2007, 18:25
|
|
Ответов: 6
Просмотров: 1,344
Автор
bobobo
Запрос следующий:
SELECT FROM WHERE id=$id ...Запрос следующий: SELECT FROM WHERE id=$id Перед этим в $id фильтруется #\/ Не знаю как сюда UPDATE вставить |
|
Раздел: Уязвимости CMS / форумов
18.05.2007, 16:51
|
|
Ответов: 6
Просмотров: 1,344
Автор
bobobo
Ну а как? Я ведь только Select могу делать. ...Ну а как? Я ведь только Select могу делать. База Mysql ; не пройдет. |
|
Раздел: Уязвимости CMS / форумов
18.05.2007, 15:41
|
|
Ответов: 6
Просмотров: 1,344
Автор
bobobo
Могу любую таблицу прочитать.
Я ж говорил, брут...Могу любую таблицу прочитать. Я ж говорил, брут ничего не дал. Например пароль доступа к базе паронаидальный - большой длины и со спецсимволами. |
|
Раздел: Уязвимости CMS / форумов
18.05.2007, 15:23
|
|
Ответов: 6
Просмотров: 1,344
Автор
bobobo
Как получить доступ админа Ipb2.2.2Обнаружил уязвимость в SELECT(не в форуме). Теперь можно делать любые UNION SELECT, в том числе читать любые файл LOAD_FILE. intofile делать нет возможности так стоит фильтрация любых слэшей / и \.... |
| Показано с 1 по 5 из 5. |
