Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
WoltLab Burning Book <=1.1.2 sql & php injection |
01.10.2006, 03:36
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
WoltLab Burning Book <=1.1.2 sql & php injection
файл addentry.php код:
PHP код:
while(list($key,$val)=each($_POST)) {
$$key=$val;
}
подменяем глобальные переменные, потом делаем sql injection в виде INSERT`а в бд
PHP код:
// insert post
$db->query("INSERT INTO bgb".$n."_posts (iconid,authorname,posttime,message,nosmilies,email,homepage,icq,aim,yim,msn,ipaddress,useragent,visible) VALUES ('".intval($iconid)."','".addslashes($name)."',".time().",'".addslashes($message)."','".intval($nosmilies)."','".addslashes($email)."','".addslashes($homepage)."','".intval($icq)."','".addslashes($aim)."','".addslashes($yim)."','".addslashes($msn)."','".$REMOTE_ADDR."','".$HTTP_USER_AGENT."','".(($moderateposts) ? ("0") : ("1"))."')");
в таблицу содержащую темплайты . а затем в index.php работает eval() с данными из бд
PHP код:
eval("\$template->output(\"".$template->get("index")."\");");
google:"powered by burning book" inurl:addentry.php
Последний раз редактировалось ShAnKaR; 01.10.2006 в 03:42..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид