Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
WoltLab Burning Book <=1.1.2 sql & php injection |
01.10.2006, 03:36
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
WoltLab Burning Book <=1.1.2 sql & php injection
файл addentry.php код:
PHP код:
while(list($key,$val)=each($_POST)) {
$$key=$val;
}
подменяем глобальные переменные, потом делаем sql injection в виде INSERT`а в бд
PHP код:
// insert post
$db->query("INSERT INTO bgb".$n."_posts (iconid,authorname,posttime,message,nosmilies,email,homepage,icq,aim,yim,msn,ipaddress,useragent,visible) VALUES ('".intval($iconid)."','".addslashes($name)."',".time().",'".addslashes($message)."','".intval($nosmilies)."','".addslashes($email)."','".addslashes($homepage)."','".intval($icq)."','".addslashes($aim)."','".addslashes($yim)."','".addslashes($msn)."','".$REMOTE_ADDR."','".$HTTP_USER_AGENT."','".(($moderateposts) ? ("0") : ("1"))."')");
в таблицу содержащую темплайты . а затем в index.php работает eval() с данными из бд
PHP код:
eval("\$template->output(\"".$template->get("index")."\");");
google:"powered by burning book" inurl:addentry.php
Последний раз редактировалось ShAnKaR; 01.10.2006 в 03:42..
|
|
|
01.10.2006, 05:02
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
ShAnKaR
Завтра опять на сек.но в ждать публикации? Или на милворне? 
|
|
|
|
01.10.2006, 09:34
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
реально, ведь ".$HTTP_USER_AGENT." можно легко поменять, например на
xxx','1'); INSERT INTO users VALUES (admina)/*
|
|
|
|
01.10.2006, 10:19
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от SladerNon
Завтра опять на сек.но в ждать публикации? Или на милворне? не не завтра , попозже.
Сообщение от max_pain89
реально, ведь ".$HTTP_USER_AGENT." можно легко поменять, например на
нет, юзер агент не даст ничего.
|
|
|
|
01.10.2006, 13:09
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
судя по коду, он не даст, только если magic_quotes = on
если это полное представление о переменной
|
|
|
|
30.11.2006, 09:53
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
Сообщение от ShAnKaR
не не завтра , попозже.
http://www.security.nnov.ru/Odocument711.html
Я думаю сейчас место этой теме в открытом разделе.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
