sql инъекция

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
sql инъекция

Опции темы

Поиск в этой теме

Опции просмотра

sql инъекция

29.01.2007, 23:19

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

С нами: 10686686

Репутация: 447

sql инъекция

есть sql инъекция на сайте рядом стоит форум phpbb так вот сам вопрос возможно изминить,подменить в колонке значение с помощью например UPDATE?Если не трудно дайте развернутый ответ.

𝕏 Twitter Reddit Telegram Копировать ссылку

29.01.2007, 23:25

pop_korn

Участник форума

Регистрация: 13.09.2005

Сообщений: 170

С нами: 10872506

Репутация: 92

если mssql, то можно

29.01.2007, 23:31

nc.STRIEM

Members of Antichat - Level 5

Регистрация: 05.04.2006

Сообщений: 1,066

С нами: 10578566

Репутация: 1228

Цитата:

Сообщение от }{0TT@БЬ)Ч

есть sql инъекция на сайте рядом стоит форум phpbb

есле форум и место где скуль используют одну и ту же базу, то можно.
качай двиг форума, смотри какие там имена таблиц, и используя скуль меняй значения на свои....
хотя опять таки все зависит от того какая там скуль! есть такие че не получеться! по ситуации смотреть надо!

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

29.01.2007, 23:56

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

С нами: 10686686

Репутация: 447

база уних общая,двиг скачал, вот запрос

Код:

UPDATE `phpbb_users` SET `user_password` = 'hash',
`user_emailtime` = NULL WHERE `user_id` =2 LIMIT 1 ;

который меняет hash но как исполнить его не пойму?
Уязвимое место =-90+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19/*

Последний раз редактировалось }{0TT@БЬ)Ч; 30.01.2007 в 00:00..

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules