HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Xoops 2.0.16 SQL Inj
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Xoops 2.0.16 SQL Inj
  #1  
Старый 25.08.2007, 15:07
Tcl70
Познающий
Регистрация: 02.05.2006
Сообщений: 44
С нами: 10539260

Репутация: 9
По умолчанию Xoops 2.0.16 SQL Inj
как можно експлоитировать эту багу ?

The 'id' parameter in "get()" function is not checked against sql injections :

File kernel/group.php, Line 94 :
:: function &get($id)
:: {
:: $group = false;
:: if (intval($id) > 0) {
** $sql = 'SELECT * FROM '.$this->db->prefix('groups').' WHERE groupid='.$id;
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.08.2007, 17:09
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
Руками. Находишь сайт под xoops 2.0.16 и там теоретически есть скуль-инж в параметре id, функции get(). Чего непонятного? Почитай статьи по sql-inj, и ещё гугль твой друг.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.