Форум АНТИЧАТ

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

sql-injection

22.10.2005, 20:37

insidex

Познающий

Регистрация: 13.10.2005

Сообщений: 41

Провел на форуме:
62530

Репутация: 1

sql-injection

Уважаемые,очень прошу помочь мне разобраться со следующей конструкцией:

На одном сервере установлен древний php скрипт одного чата с mysql базой.
Уязвимость заключается в скрипте редактирование профайла пользователей.Пример Запрос,типа

http://mysite.com/chе/usrs.php?L=russia&R='%20UNION%20SELECT%20pass,null ,null, null%20FROM%20%20register_user%20/*

выдаст нам из таблицы register_user все пароли зарегестрированных пользователей. Таким образом можно узнать все данные из базы данных.

А теперь самое интересное,как мне модифицировать запрос,чтобы я смог работать(просматривать) файлы на сервере.Буду очень благодарен!

Последний раз редактировалось insidex; 24.10.2005 в 17:14..