Поясните (SQL inj в одном phpbb форуме)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Поясните (SQL inj в одном phpbb форуме)

Опции темы

Поиск в этой теме

Опции просмотра

Поясните (SQL inj в одном phpbb форуме)

31.07.2006, 17:59

spencer

Новичок

Регистрация: 24.07.2006

Сообщений: 14

С нами: 10419982

Репутация: 4

Поясните (SQL inj в одном phpbb форуме)

Нашёл SQL уязвимость в одном phpbb форуме
www.site.de/forum/index.php?s=\'
При подстановке кавычки выдаёт ошибку синтаксиса SQL.
Пробовал составлять запросы -выдаёт ту же ошибку. При подстановке любых чисел выводит index.php
Можно ли из этого что-либо выжать? И вообще какой это тип SQL уязвимости?

𝕏 Twitter Reddit Telegram Копировать ссылку

31.07.2006, 18:18

~~-dp-~~

Banned

Регистрация: 13.05.2006

Сообщений: 12

С нами: 10523406

Репутация: 4

Ты бы форум показал бы для начала, мы бы глянули что за версия и тд...

А вобще -
Если ошибка, то значит не фильтруются \\\'
а при других запросах фильтровались твои запросы!
Попробуй подставить коды/команды после
www.site.de/forum/index.php?s=\\\'

31.07.2006, 21:21

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

С нами: 10489346

Репутация: 1403

А ошибка была fetch_array() Или чета типа того?

31.07.2006, 23:44

spencer

Новичок

Регистрация: 24.07.2006

Сообщений: 14

С нами: 10419982

Репутация: 4

Вот сайтец
http://www.skating-hamburg.de/forum/index.php?s=

01.08.2006, 09:39

bandera

Познающий

Регистрация: 02.06.2006

Сообщений: 66

С нами: 10495365

Репутация: 69

Инекция после update... Тебе думаю не чего она не даст...
Если надо форум этот сломать то тебе сюда http://forum.antichat.ru/thread12610.html.
Версия форума думаю достаточно старая.

Последний раз редактировалось bandera; 01.08.2006 в 09:42..

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход