29.01.2009, 00:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Сообщение от omel
У меня такой вопрос нашел SQL injection подобрал столбцы считал из базы хеши и бручу их. А пока брутяться хотел зайти в админку. (подобрал 1 пароль на пользователя с правами гость). Сформировал запрос http://****_id='99999'%20un ion+UPDA TE%20auth%20SET%20us er _type=admin%20WH ERE%20user_id=2
чтобы обновить пользователя с правами гостя на админа (в базе есть права guest и admin ) и зайти в админку но фиг. Запрос выполняется но ничего в базе не изменяет. Что можно сделать, как изменить права?
Ты от гостя пароль подобрал? В админку гостем заходишь? Что за бред? Сделать тут можно только одно - учить FAQ и учить и учить и учить... Ты где-нибудь видел в факе, чтобы народе через инъекцию делал UNION на SELECT и UPDATE? Этого не возможно сделать!
|
|
|