Помогите со sql

kodzero · 2 Dec 2009

В общем смотри...
Я уже нашел дыру для sql иньекции, только проблемма в том что если
пытаешься выполнить update запрос.... (это собстна и нужно).. всевремя
вылазит ошибка синтаксиса, хотя все ок...мы с Денисом долго над етим
мучались.....так и непоняли шо за Х***
В общем уязвимость в переменной $group_id в файле authorization.php в
test. Уязвимость работает только через post запрос, из адресной
строки срабатывает редирект =( в общем исходник страницы нада
открывать и там где выбор группы в параметр value писать все что
надо...
удачи...

Помогите плз=(

_ttp://depositfiles.com/files/qa1c57upz - Сорцы

ntldr · 2 Dec 2009

и как это через sql-инъекцию update?

kodzero · 2 Dec 2009

дык выполнить запроc UPDATE и обновить ское количество баллов

DrAssault · 2 Dec 2009

kodzero said:

В общем смотри...
Я уже нашел дыру для sql иньекции, только проблемма в том что если
пытаешься выполнить update запрос.... (это собстна и нужно).. всевремя
вылазит ошибка синтаксиса, хотя все ок...мы с Денисом долго над етим
мучались.....так и непоняли шо за Х***
В общем уязвимость в переменной $group_id в файле authorization.php в
test. Уязвимость работает только через post запрос, из адресной
строки срабатывает редирект =( в общем исходник страницы нада
открывать и там где выбор группы в параметр value писать все что
надо...
удачи...

Помогите плз=(

_ttp://depositfiles.com/files/qa1c57upz - Сорцы
Click to expand...

Тут без сорца ясно, что скуля не в апдейт запросе это тебе о чём-нибудь говорит?

Помогите со sql

kodzero Banned

ntldr Elder - Старейшина

kodzero Banned

DrAssault Member

Useful Searches

Помогите со sql

kodzero Banned

ntldr Elder - Старейшина

kodzero Banned

DrAssault Member