sql-injection mysql

tiberius Guest	#1 Это нравится:0 Да/0 Нет 15.09.2006 12:46:31 Что можно поиметь от sql-injection в параметре? Версия mysql v3.23

pazuzu Guest	#2 Это нравится:0 Да/0 Нет 15.09.2006 12:47:17 Щазтье =)

tiberius Guest	#3 Это нравится:0 Да/0 Нет 15.09.2006 12:48:50 union отсутствует в этой версии

F_S_b 37

Guest

Это нравится:0 Да/0 Нет

15.09.2006 14:05:58

поиметь можно DoS, например:

Код
http://www.site.ru/index.php?page=-1+BENCHMARK(10000000,BENCHMARK(10000000,md5(curren t_date)))

Хотя, судя по версии мускуля, там сидит полный ладмин, так что скорее всего еще куча багов

tiberius

Guest

Это нравится:0 Да/0 Нет

15.09.2006 14:25:21

а есть ли возможность выбирать данные из базы? либо выполнять изменение данных.

Есть sql-injection в форме входа зарегеных юзеров, могу зайти туда но нужны имена существующих пользователей

Еще есть бага в форме поиска, в параметрах id

F_S_b 37 Guest	#6 Это нравится:0 Да/0 Нет 15.09.2006 20:41:18 хороший архив по теме здесь

Razor энтузиаст Сообщений: 87 Баллов: 88 Регистрация: 28.01.2006	#7 Это нравится:0 Да/0 Нет 17.09.2006 18:45:12 Мдя, версия 3.23 довольно старая, но получить от нее что-нить полезное действительно можно. Например, можно замутить технику посимвольного перебора. Вот статья. С помощью нее можно вопервых обойти magic_quotes_gpc, во-вторых очень удобно использовать эту технику при старых версиях MySQL - как раз в твоем случае

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?