ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Помогите со sql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Помогите со sql
  #1  
Старый 02.12.2009, 02:06
kodzero
Banned
Регистрация: 11.05.2009
Сообщений: 128
Провел на форуме:
718288

Репутация: 72
Отправить сообщение для kodzero с помощью ICQ
По умолчанию Помогите со sql
В общем смотри...
Я уже нашел дыру для sql иньекции, только проблемма в том что если
пытаешься выполнить update запрос.... (это собстна и нужно).. всевремя
вылазит ошибка синтаксиса, хотя все ок...мы с Денисом долго над етим
мучались.....так и непоняли шо за Х***
В общем уязвимость в переменной $group_id в файле authorization.php в
test. Уязвимость работает только через post запрос, из адресной
строки срабатывает редирект =( в общем исходник страницы нада
открывать и там где выбор группы в параметр value писать все что
надо...
удачи...

Помогите плз=(

_ttp://depositfiles.com/files/qa1c57upz - Сорцы
 
Ответить с цитированием

  #2  
Старый 02.12.2009, 02:29
ntldr
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957

Репутация: 479
По умолчанию
и как это через sql-инъекцию update?
 
Ответить с цитированием

  #3  
Старый 02.12.2009, 02:40
kodzero
Banned
Регистрация: 11.05.2009
Сообщений: 128
Провел на форуме:
718288

Репутация: 72
Отправить сообщение для kodzero с помощью ICQ
По умолчанию
дык выполнить запроc UPDATE и обновить ское количество баллов
 
Ответить с цитированием

  #4  
Старый 02.12.2009, 04:38
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638

Репутация: 256
Отправить сообщение для DrAssault с помощью ICQ
По умолчанию
Цитата:
Сообщение от kodzero  
В общем смотри...
Я уже нашел дыру для sql иньекции, только проблемма в том что если
пытаешься выполнить update запрос.... (это собстна и нужно).. всевремя
вылазит ошибка синтаксиса, хотя все ок...мы с Денисом долго над етим
мучались.....так и непоняли шо за Х***
В общем уязвимость в переменной $group_id в файле authorization.php в
test. Уязвимость работает только через post запрос, из адресной
строки срабатывает редирект =( в общем исходник страницы нада
открывать и там где выбор группы в параметр value писать все что
надо...
удачи...

Помогите плз=(

_ttp://depositfiles.com/files/qa1c57upz - Сорцы
Тут без сорца ясно, что скуля не в апдейт запросе это тебе о чём-нибудь говорит?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ