HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Sql-инъекция и magic_quotes
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Sql-инъекция и magic_quotes
  #1  
Старый 01.03.2008, 12:50
ty13r
Познающий
Регистрация: 18.07.2007
Сообщений: 40
С нами: 9903046

Репутация: 13
По умолчанию Sql-инъекция и magic_quotes
Недавно копался в одном скрипте и заметил такую строчку:

mysql_query("SELECT * FROM table WHERE id='$_GET[id]' ");

Собственно инъекция такая: http://victim.com/bug.php?id=123' union select 1/*
Но облом, на сервере включено magic_quotes и запрос не исполняется.
Возможно ли использовать данный баг или magic_quotes - приговор?
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 01.03.2008, 13:56
ReVOLVeR
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами: 10362626

Репутация: 327
По умолчанию
дай точьный линк на уязви
мый скрипт...
Последний раз редактировалось ReVOLVeR; 01.03.2008 в 13:59..
 

  #3  
Старый 01.03.2008, 14:04
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
www.victim.com
шутник?
ищи в гугле на счет magic_quotes, юзаем поиск.
Последний раз редактировалось xcedz; 01.03.2008 в 14:08..
 

  #4  
Старый 01.03.2008, 14:18
ty13r
Познающий
Регистрация: 18.07.2007
Сообщений: 40
С нами: 9903046

Репутация: 13
По умолчанию
xcedz
Не понял, ты зачарить предлагаешь чтоли? Мне же тут нужно кавычкой WHERE id='blabla' закрыть.
Мб все это из за того что поле id имеет типа int?
 

  #5  
Старый 01.03.2008, 14:50
GreenTiger
Banned
Регистрация: 07.12.2007
Сообщений: 69
С нами: 9698270

Репутация: 31
По умолчанию
Попробуй заменить кавычку на %2527 или %60
 

  #6  
Старый 01.03.2008, 15:12
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
>> Возможно ли использовать данный баг или magic_quotes - приговор?
Если квотсы включены, то да, приговор для тебя в данном случае. Но ты уверен что они включены?

PS *уею от постов #4, #5, #6
PPS Зоебали свои вышестоящие сообщения удалять =\
__________________
..
Последний раз редактировалось .Slip; 01.03.2008 в 15:17.. Причина: зоебали
 

  #7  
Старый 01.03.2008, 15:15
ty13r
Познающий
Регистрация: 18.07.2007
Сообщений: 40
С нами: 9903046

Репутация: 13
По умолчанию
2 GreenTiger
Не получается

2 ReVOLVeR
А разве без кавычки sql вообще выполнится?
 

  #8  
Старый 01.03.2008, 15:17
ty13r
Познающий
Регистрация: 18.07.2007
Сообщений: 40
С нами: 9903046

Репутация: 13
По умолчанию
.Slip
Похоже включены потому что на локалхосте при выключенном magic_quotes все прекрасно работает. Да и не только на локалхосте
 

  #9  
Старый 01.03.2008, 15:21
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
Ну стало быть всё, ты в пролёте Про всякое урл кодирование не слушай, это ересь полная.
__________________
..
 

  #10  
Старый 01.03.2008, 15:24
ty13r
Познающий
Регистрация: 18.07.2007
Сообщений: 40
С нами: 9903046

Репутация: 13
По умолчанию
спс, можно клоуз
 
Закрытая тема



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.