ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Sql-инъекции в чате. Помогите разобраться.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Sql-инъекции в чате. Помогите разобраться.
  #1  
Старый 26.03.2005, 15:39
Аватар для Sumdex
Sumdex
Новичок
Регистрация: 26.03.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
Exclamation Sql-инъекции в чате. Помогите разобраться.
Есть чат www.chatville.baltnet.ru
Нашел как вставлять SQL-инъекции в чат, но только не пашет что-то. ПОмогите разобраться - вот пример

http://www.chatville.baltnet.ru/chat/usersL.php3?L=russian&R='SELECT username,perms FROM "chat_reg_users" WHERE perms != 'admin'

Пробовал кавычку что идет перед Select-ом заменять на коды, все равно не работает...

Буду рад за оказанную помощь в объяснении моих ошибок при использовании инъекций
Последний раз редактировалось Sumdex; 26.03.2005 в 15:41..
 
Ответить с цитированием

  #2  
Старый 28.03.2005, 15:18
Аватар для DareDEVIL
DareDEVIL
Познающий
Регистрация: 23.12.2004
Сообщений: 48
Провел на форуме:
163190

Репутация: 7
По умолчанию
Пробелы на плюсики замени -- ты же GET-запрос формируешь все таки =)) почитай правила формирования запросов -).

ПыСы. phpMyChat админам нужно менять)) причем немедленно -)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ