Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
29.01.2007, 23:19
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
sql инъекция
есть sql инъекция на сайте рядом стоит форум phpbb так вот сам вопрос возможно изминить,подменить в колонке значение с помощью например UPDATE?Если не трудно дайте развернутый ответ.
|
|
|
29.01.2007, 23:25
|
|
Участник форума
Регистрация: 13.09.2005
Сообщений: 170
Провел на форуме:
483324
Репутация:
92
|
|
если mssql, то можно
|
|
|
|
29.01.2007, 23:31
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
Сообщение от }{0TT@БЬ)Ч
есть sql инъекция на сайте рядом стоит форум phpbb
есле форум и место где скуль используют одну и ту же базу, то можно.
качай двиг форума, смотри какие там имена таблиц, и используя скуль меняй значения на свои....
хотя опять таки все зависит от того какая там скуль! есть такие че не получеться! по ситуации смотреть надо!
|
|
|
|
29.01.2007, 23:56
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
база уних общая,двиг скачал, вот запрос
Код:
UPDATE `phpbb_users` SET `user_password` = 'hash',
`user_emailtime` = NULL WHERE `user_id` =2 LIMIT 1 ;
который меняет hash но как исполнить его не пойму?
Уязвимое место =-90+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19/*
Последний раз редактировалось }{0TT@БЬ)Ч; 30.01.2007 в 00:00..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
