HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Помогите со sql
  #1  
Старый 02.12.2009, 02:06
kodzero
Banned
Регистрация: 11.05.2009
Сообщений: 128
С нами: 8948235

Репутация: 72
По умолчанию Помогите со sql

В общем смотри...
Я уже нашел дыру для sql иньекции, только проблемма в том что если
пытаешься выполнить update запрос.... (это собстна и нужно).. всевремя
вылазит ошибка синтаксиса, хотя все ок...мы с Денисом долго над етим
мучались.....так и непоняли шо за Х***
В общем уязвимость в переменной $group_id в файле authorization.php в
test. Уязвимость работает только через post запрос, из адресной
строки срабатывает редирект =( в общем исходник страницы нада
открывать и там где выбор группы в параметр value писать все что
надо...
удачи...

Помогите плз=(

_ttp://depositfiles.com/files/qa1c57upz - Сорцы
 
Ответить с цитированием

  #2  
Старый 02.12.2009, 02:29
ntldr
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
С нами: 9702986

Репутация: 479
По умолчанию

и как это через sql-инъекцию update?
 
Ответить с цитированием

  #3  
Старый 02.12.2009, 02:40
kodzero
Banned
Регистрация: 11.05.2009
Сообщений: 128
С нами: 8948235

Репутация: 72
По умолчанию

дык выполнить запроc UPDATE и обновить ское количество баллов
 
Ответить с цитированием

  #4  
Старый 02.12.2009, 04:38
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами: 9204308

Репутация: 256
По умолчанию

Цитата:
Сообщение от kodzero  
В общем смотри...
Я уже нашел дыру для sql иньекции, только проблемма в том что если
пытаешься выполнить update запрос.... (это собстна и нужно).. всевремя
вылазит ошибка синтаксиса, хотя все ок...мы с Денисом долго над етим
мучались.....так и непоняли шо за Х***
В общем уязвимость в переменной $group_id в файле authorization.php в
test. Уязвимость работает только через post запрос, из адресной
строки срабатывает редирект =( в общем исходник страницы нада
открывать и там где выбор группы в параметр value писать все что
надо...
удачи...

Помогите плз=(

_ttp://depositfiles.com/files/qa1c57upz - Сорцы
Тут без сорца ясно, что скуля не в апдейт запросе это тебе о чём-нибудь говорит?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.