Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 4 5 ... 7 След.
RSS
SQL-инъекция и php инклудинг в phpBB
 
Обсуждение статьи SQL-инъекция и php инклудинг в phpBB
 
и как здесь инъекцию выполнить?
 
Сплоит
А самому мозгнами влом поработать? Готовые SQL-запросы УЖЕ давно лежат в других описаниях sql-инъекции в phpBB. Всего-то лишь надо взять от туда запрос и подставить сюда в параметр, который уязвим.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
nu i kak ti tut vipolnish sql injekciju? ja chtoto ne doganaju.
 
Интересно... phpBB 2.0.6 не выдаёт ошибки при обработке запроса viewtopic.php?t=1&highlight=%2527
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Я чтото не понимаю, куда тутт запрос то пихать....
 
Shanker объясни
 
2 Shanker
а мож выдача ошибок отключена?
 
Phoenix
Оказалось, всё намного проще: просто топика с номером 1 небыло :) Исправил на 6 сразу ошибкой руганулся.
Однако как выполнить sql-команду я пока немогу понять. Вообще за какой символ отвечает %2527 ? В приложении говорится про какую-то кавычку в кавычке... или я просто неправильно перевёл...

Да и по ошибкам скрипта видно, что пробелы в sql-запросе меняет на "|" Попытка замены пробела на "+" привела к таким же "успехам"...

Guest
Цитата
Я чтото не понимаю, куда тутт запрос то пихать....
Shanker объясни
Не хочу тратить своё драгоценное время на объяснение элементарщины! Если действительно так надо это знать - почитай статью про sql-иньекцию. На этом же секулабе валяются
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Нагнали, вощем, инекцию никак!
 
в оригинале:
But because you can't get outside
preg_replace because of magic quotes, this is very very useless.
Дословный перевод:
Но потому что Вы не можете выбраться наружу preg_replace из-за magic quotes, это очень очень бесполезно
 
Shanker
Какая кавычка в кавычке.. просто скрипт вырезал из предложенного текста два символа посередине оставшийся и есть кавычка..

вообще если набросать необходимый текст и добавить по два символа я так думаю передать любой текст, однако у меня ничего ен получилось.. просто прошел завпрос и все, может быть запрос не правильный.
умные головы все таки реально получить хеш админа или нет?
 
Цитата
Shanker пишет:
Phoenix
Guest
Цитата
Я чтото не понимаю, куда тутт запрос то пихать....
Shanker объясни
Не хочу тратить своё драгоценное время на объяснение элементарщины! Если действительно так надо это знать - почитай статью про sql-иньекцию. На этом же секулабе валяются
Не смеши, драгоценный ты наш :))) Через эту "дыру" _реально_ нельзя сделать инъекцию. Читай официальный ответ от phpBB Group (последняя новость на их сайте), если конечно время драгоценное не совсем напрягает... ;)
 
А заплатка существует?
 
Все написано в официальном ответе от phpBB Group - ссылки тут давать нельзя - просто зайди на их сайт - и посмотри последнюю новость. Они не нашли в этой якобы дыре ничего опасного, и сказали что не будут изза этого делать немедленный релиз с исправлением, а оно будет - но только позже - вместе со следующей версией форума.
 
Не надо тут, что не работает!!!!!
Все отлично работает, сам лично пробовал, тут порсто не совсем обычно надо подставлять параметры...
Удачных взломов :-)
 
А зачем тогда пичать о несуществующей уязвимости ?
 
Цитата
Spider пишет:
Не надо тут, что не работает!!!!!
Все отлично работает, сам лично пробовал, тут порсто не совсем обычно надо подставлять параметры...
Удачных взломов :-)
Пожалуйсто объясни как. Что я знал я все перепробовал ...
Если не трудно канечто.
 
Danya
Чтоб репутацию себе не портить. У них и так ни месяца без баге в форуме ;)

гостьнаверна
Мало ли что они там сказали

Spider
Я бы тоже хотел узнать до чего ты параметры доработал
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
ладно , к примеру можно смотреть значения переменных
&highlight=%2527.$poster=$dbuser.%2527
Страницы: 1 2 3 4 5 ... 7 След.
Читают тему