HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Возможна ли такая SQL-инъкция?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.01.2011, 17:41
je0n
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521

Репутация: 272
Отправить сообщение для je0n с помощью ICQ
По умолчанию
есть php-код:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$ip[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REMOTE_ADDR'[/COLOR][COLOR="#007700"]]

[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select * from table_name where ip='[/COLOR][COLOR="#0000BB"]$ip[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR
Меня интересует как сервер php получает мой айпи , строкой или четырьмя байтами (я почти уверен, что второе). Было бы отлично замутить подмену айпи на свой с "добавкой"

Есть ли вариант в $ip инжект вставить?
 
Ответить с цитированием

  #2  
Старый 24.01.2011, 17:45
drim
Участник форума
Регистрация: 27.08.2009
Сообщений: 131
Провел на форуме:
475164

Репутация: 33
По умолчанию
переменная окружения апача. берётся из свойств твоего соединения. невозможно сделать инъекцию в этот параметр.
 
Ответить с цитированием

  #3  
Старый 26.01.2011, 13:06
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131

Репутация: 74
По умолчанию
Да строкой он получает.

Нет возможности, разве что заспуффить IP, но это в современных условиях нереально на 99.9%, да и если ты будешь передавать всякую хрень туда, то быстрее сам сервак откажется тебя обслуживать.

Ну или если там какая-то бажная древняя версия PHP, можно попытаться переопределить эту переменную.

Еще есть возможность, что если установлен модуль REALIP на Аппач, который заменяет REMOTE_ADR на X-REAL-IP, который передается в заголовке и который легко подделать, правда я не помню, возможно, там идет фильтрация.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ