11.06.2009, 06:20
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Сообщение от AngelOfFaith
В скрипте есть такой участок кода:
$nomer = $_GET['nomer'];
$art = mysql_query("SELECT article FROM chat_articles WHERE nomer=$nomer");
$article = mysql_result($art,0);
Понятно что здест скуля, только проблема в том как её заюзать из-за реврайта?
Вот правило для модреврайт:
RewriteRule ^art/([a-z0-9]*)/([a-z0-9]*)/?$ art.php?ver=$1&nomer=$2 [L,QSA]
Возможно ли в этом случае произвести иньекцию и если да то каким образом?
Попробуй обратиться к скрипту на прямую art.php?ver=1&nomer=-1[SQL] хотя скорее всего тебя пошлют с NOT FOUND или реврайт на индекс, а так единственая проблемма это пробелы потому как судя по SQL запросу коментить ничего не надо(хотя я больше чем уверен что пременная используеться где то еще в SQL запросе).
|
|
|