ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Почта ру - sql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Почта ру - sql
  #1  
Старый 28.01.2007, 19:32
Robin_Hood
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
Провел на форуме:
966901

Репутация: 444
Отправить сообщение для Robin_Hood с помощью ICQ
По умолчанию Почта ру - sql
[SQL-inj]
testforhack@pochta.ru 123456
nepohack@pochta.ru 123456

- мои тестовые ящик.
заходим в адресную книгу, добавить контакт, каждое поле уязвимо под скуль
 
Ответить с цитированием

  #2  
Старый 28.01.2007, 19:40
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
не смотрел но подарзумеваю что там Insert...
 
Ответить с цитированием

  #3  
Старый 28.01.2007, 19:55
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610

Репутация: 4360


Отправить сообщение для _Great_ с помощью ICQ
По умолчанию
Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.
 
Ответить с цитированием

  #4  
Старый 30.01.2007, 16:45
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935

Репутация: 1202


Отправить сообщение для Elekt с помощью ICQ
По умолчанию
ошибаетесь...

поиметь можно! кто скажет как - +10
 
Ответить с цитированием

  #5  
Старый 30.01.2007, 16:52
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
редактировать инфу(пароли) других.
 
Ответить с цитированием

  #6  
Старый 30.01.2007, 16:56
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217

Репутация: 685


Отправить сообщение для NaX[no]rT с помощью ICQ
По умолчанию
Разве что если подзапросы использовать
 
Ответить с цитированием

  #7  
Старый 30.01.2007, 17:00
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
2NaX[no]r†
Цитата:
не смотрел но подарзумеваю что там Insert...
Цитата:
Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.
Зачем подзапрос если при редактировании исользуеться insert или update
 
Ответить с цитированием

  #8  
Старый 30.01.2007, 17:57
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935

Репутация: 1202


Отправить сообщение для Elekt с помощью ICQ
По умолчанию
Цитата:
Сообщение от [ cash ]  
редактировать инфу(пароли) других.
можно при условии:
- нас устраивает имя текущей таблицы
- мы можем изменить условие WHERE
- это единственный запрос к базе

а если не выполнится одно из условий - косяк. Что же теперь делать?

Цитата:
Сообщение от NaX[no]r†  
Разве что если подзапросы использовать
угу! и кто же предложит рабочий(условно рабочий) код? =)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ