ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Sql-инъекция и magic_quotes |
01.03.2008, 12:50
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
Sql-инъекция и magic_quotes
Недавно копался в одном скрипте и заметил такую строчку:
mysql_query("SELECT * FROM table WHERE id='$_GET[id]' ");
Собственно инъекция такая: http://victim.com/bug.php?id=123' union select 1/*
Но облом, на сервере включено magic_quotes и запрос не исполняется.
Возможно ли использовать данный баг или magic_quotes - приговор?
|
|
|
01.03.2008, 13:56
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
дай точьный линк на уязви
мый скрипт...
Последний раз редактировалось ReVOLVeR; 01.03.2008 в 13:59..
|
|
|
|
01.03.2008, 14:04
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
www.victim.com
шутник?
ищи в гугле  на счет magic_quotes, юзаем поиск.
Последний раз редактировалось xcedz; 01.03.2008 в 14:08..
|
|
|
|
01.03.2008, 14:18
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
xcedz
Не понял, ты зачарить предлагаешь чтоли? Мне же тут нужно кавычкой WHERE id='blabla' закрыть.
Мб все это из за того что поле id имеет типа int?
|
|
|
|
01.03.2008, 14:50
|
|
Banned
Регистрация: 07.12.2007
Сообщений: 69
Провел на форуме:
104859
Репутация:
31
|
|
Попробуй заменить кавычку на %2527 или %60
|
|
|
|
01.03.2008, 15:12
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
>> Возможно ли использовать данный баг или magic_quotes - приговор?
Если квотсы включены, то да, приговор для тебя в данном случае. Но ты уверен что они включены?
PS *уею от постов #4, #5, #6
PPS Зоебали свои вышестоящие сообщения удалять =\
Последний раз редактировалось .Slip; 01.03.2008 в 15:17..
Причина: зоебали
|
|
|
|
01.03.2008, 15:15
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
2 GreenTiger
Не получается
2 ReVOLVeR
А разве без кавычки sql вообще выполнится?
|
|
|
|
01.03.2008, 15:17
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
.Slip
Похоже включены потому что на локалхосте при выключенном magic_quotes все прекрасно работает. Да и не только на локалхосте
|
|
|
|
01.03.2008, 15:21
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Ну стало быть всё, ты в пролёте Про всякое урл кодирование не слушай, это ересь полная. |
|
|
|
01.03.2008, 15:24
|
|
Познающий
Регистрация: 18.07.2007
Сообщений: 40
Провел на форуме:
72605
Репутация:
13
|
|
спс, можно клоуз
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
