HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Почта ру - sql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Почта ру - sql
  #1  
Старый 28.01.2007, 19:32
Robin_Hood
Участник форума
Регистрация: 30.10.2006
Сообщений: 238
С нами: 10279046

Репутация: 444
По умолчанию Почта ру - sql
[SQL-inj]
testforhack@pochta.ru 123456
nepohack@pochta.ru 123456

- мои тестовые ящик.
заходим в адресную книгу, добавить контакт, каждое поле уязвимо под скуль
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.01.2007, 19:40
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
не смотрел но подарзумеваю что там Insert...
 
Ответить с цитированием

  #3  
Старый 28.01.2007, 19:55
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию
Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.
 
Ответить с цитированием

  #4  
Старый 30.01.2007, 16:45
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
С нами: 10752806

Репутация: 1202


По умолчанию
ошибаетесь...

поиметь можно! кто скажет как - +10
 
Ответить с цитированием

  #5  
Старый 30.01.2007, 16:52
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
редактировать инфу(пароли) других.
 
Ответить с цитированием

  #6  
Старый 30.01.2007, 16:56
NaX[no]rT
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
С нами: 10886786

Репутация: 685


По умолчанию
Разве что если подзапросы использовать
 
Ответить с цитированием

  #7  
Старый 30.01.2007, 17:00
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
2NaX[no]r†
Цитата:
не смотрел но подарзумеваю что там Insert...
Цитата:
Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.
Зачем подзапрос если при редактировании исользуеться insert или update
 
Ответить с цитированием

  #8  
Старый 30.01.2007, 17:57
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
С нами: 10752806

Репутация: 1202


По умолчанию
Цитата:
Сообщение от [ cash ]  
редактировать инфу(пароли) других.
можно при условии:
- нас устраивает имя текущей таблицы
- мы можем изменить условие WHERE
- это единственный запрос к базе

а если не выполнится одно из условий - косяк. Что же теперь делать?

Цитата:
Сообщение от NaX[no]r†  
Разве что если подзапросы использовать
угу! и кто же предложит рабочий(условно рабочий) код? =)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.