Форум АНТИЧАТ - Поясните (SQL inj в одном phpbb форуме)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Поясните (SQL inj в одном phpbb форуме)

Опции темы

Поиск в этой теме

Опции просмотра

Поясните (SQL inj в одном phpbb форуме)

31.07.2006, 17:59

spencer

Новичок

Регистрация: 24.07.2006

Сообщений: 14

Провел на форуме:
75538

Репутация: 4

Поясните (SQL inj в одном phpbb форуме)

Нашёл SQL уязвимость в одном phpbb форуме
www.site.de/forum/index.php?s=\'
При подстановке кавычки выдаёт ошибку синтаксиса SQL.
Пробовал составлять запросы -выдаёт ту же ошибку. При подстановке любых чисел выводит index.php
Можно ли из этого что-либо выжать? И вообще какой это тип SQL уязвимости?

31.07.2006, 18:18

~~-dp-~~

Banned

Регистрация: 13.05.2006

Сообщений: 12

Провел на форуме:
100697

Репутация: 4

Отправить сообщение для -dp- с помощью ICQ

Ты бы форум показал бы для начала, мы бы глянули что за версия и тд...

А вобще -
Если ошибка, то значит не фильтруются \\\'
а при других запросах фильтровались твои запросы!
Попробуй подставить коды/команды после
www.site.de/forum/index.php?s=\\\'

31.07.2006, 21:21

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

Отправить сообщение для bul.666 с помощью ICQ

А ошибка была fetch_array() Или чета типа того?

31.07.2006, 23:44

spencer

Новичок

Регистрация: 24.07.2006

Сообщений: 14

Провел на форуме:
75538

Репутация: 4

Вот сайтец
http://www.skating-hamburg.de/forum/index.php?s=

01.08.2006, 09:39

bandera

Познающий

Регистрация: 02.06.2006

Сообщений: 66

Провел на форуме:
870911

Репутация: 69

Инекция после update... Тебе думаю не чего она не даст...
Если надо форум этот сломать то тебе сюда http://forum.antichat.ru/thread12610.html.
Версия форума думаю достаточно старая.

Последний раз редактировалось bandera; 01.08.2006 в 09:42..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход