Почта ру - sql

Discussion in 'Уязвимости' started by Robin_Hood, 28 Jan 2007.

  1. Robin_Hood

    Robin_Hood Elder - Старейшина

    Joined:
    30 Oct 2006
    Messages:
    144
    Likes Received:
    155
    Reputations:
    47
    [SQL-inj]
    testforhack@pochta.ru 123456
    nepohack@pochta.ru 123456

    - мои тестовые ящик.
    заходим в адресную книгу, добавить контакт, каждое поле уязвимо под скуль
     
    #1 Robin_Hood, 28 Jan 2007
    3 people like this.
  2. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    не смотрел но подарзумеваю что там Insert...
     
    #2 guest3297, 28 Jan 2007
  3. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    Безусловно там Insert и ровным счетом ничего ты с этого не поимеешь.
     
    #3 _Great_, 28 Jan 2007
    1 person likes this.
  4. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    ошибаетесь...

    поиметь можно! кто скажет как - +10
     
    #4 Elekt, 30 Jan 2007
  5. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    редактировать инфу(пароли) других.
     
    #5 guest3297, 30 Jan 2007
  6. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Разве что если подзапросы использовать
     
    _________________________
    #6 NaX[no]rT, 30 Jan 2007
  7. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    2NaX[no]r†
    Зачем подзапрос если при редактировании исользуеться insert или update :)
     
    #7 guest3297, 30 Jan 2007
  8. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    можно при условии:
    - нас устраивает имя текущей таблицы
    - мы можем изменить условие WHERE
    - это единственный запрос к базе

    а если не выполнится одно из условий - косяк. Что же теперь делать?

    угу! и кто же предложит рабочий(условно рабочий) код? =)
     
    #8 Elekt, 30 Jan 2007
(You must log in or sign up to post here.)