Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Странная sql бага на самописном движке форума.. |
10.06.2005, 15:35
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 12
Провел на форуме:
10475
Репутация:
5
|
|
Странная sql бага на самописном движке форума..
нашол недавно на самописном форуме....
когда вводиш
.php?id%5D=20'
Код:
DB Error: syntax error<br />
<!--
SELECT p.id, p.name, p.added_date, p.added_time, p.is_active, p.allow_comments, p.is_moderated, p.front_page,
p.title, p.content, p.source, p.source_url, p.views, p.rating, p.poll_question,
p.rating_votes, p.comments_count, p.keywords,
ca.id AS category_id, ca.name AS category_name,
ca.title AS category_title,
r.id AS rubric_id, r.name AS rubric_name, r.title AS rubric_title,
u.id AS user_id, u.username
FROM cb_publications AS p
LEFT JOIN cb_categories AS ca
ON (p.category_id = ca.id)
LEFT JOIN cb_rubrics AS r
ON (p.rubric_id = r.id)
LEFT JOIN cb_users AS u
ON (p.user_id = u.id)
WHERE 1 = 1
AND p.is_active = 1
ORDER BY p.added_date DESC, p.added_time DESC LIMIT 0, 20' [nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 19] -->
как это можно использоват для sql аттаки....э в смысле использовать-то можно как я понимаю, но стандартно не получается, - при всставке конструкции UNION вылазит -
пример:
.php?id%5D=20+union+select+null/*
Код:
DB Error: unknown error<br />
<!--
SELECT p.id, p.name, p.added_date, p.added_time, p.is_active, p.allow_comments, p.is_moderated, p.front_page,
p.title, p.content, p.source, p.source_url, p.views, p.rating, p.poll_question,
p.rating_votes, p.comments_count, p.keywords,
ca.id AS category_id, ca.name AS category_name,
ca.title AS category_title,
r.id AS rubric_id, r.name AS rubric_name, r.title AS rubric_title,
u.id AS user_id, u.username
FROM cb_publications AS p
LEFT JOIN cb_categories AS ca
ON (p.category_id = ca.id)
LEFT JOIN cb_rubrics AS r
ON (p.rubric_id = r.id)
LEFT JOIN cb_users AS u
ON (p.user_id = u.id)
WHERE 1 = 1
AND p.is_active = 1
ORDER BY p.added_date DESC, p.added_time DESC LIMIT 0, 20 union select null/* [nativecode=1221 ** Incorrect usage of UNION and ORDER BY ] -->
|
|
|
10.06.2005, 15:39
|
|
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586
Репутация:
16
|
|
не используй объединение(union)
|
|
|
|
10.06.2005, 15:51
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 12
Провел на форуме:
10475
Репутация:
5
|
|
а как тогда? не воткну в тему? чем тогда присоединять? тогда порсто выберет из базы и все....
кстати это coBreeder
|
|
|
|
10.06.2005, 16:00
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 12
Провел на форуме:
10475
Репутация:
5
|
|
на kpnemo.ru таже херня...
значит это не бага? нууу, в смысле бага, но которую использовать нельзя?
Последний раз редактировалось zodchiy; 10.06.2005 в 16:04..
|
|
|
|
10.06.2005, 16:19
|
|
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586
Репутация:
16
|
|
я только недавно в новостях на этом форуме давал линк на скачку ПОЛНОЙ ВЕРСИИ CoBreeder'a....покопайся в исходниках, мож поможет.
Последний раз редактировалось k00p3r; 10.06.2005 в 16:22..
|
|
|
|
10.06.2005, 16:26
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 12
Провел на форуме:
10475
Репутация:
5
|
|
ок, спасиб...
|
|
|
|
10.06.2005, 16:38
|
|
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586
Репутация:
16
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
