| |
|
|
| | Модерирование форума forum
На данной странице можно скрыть, отобразить, закрыть, отредактировать тему или отдельное сообещение | |
| |
|
|
| |
|
|
| |
для: 123php
(05.11.2006 в 14:48)
| | | Спасибо, обязательно исправим. | |
| |
|
|
| |
|
|
| |
для: cheops
(05.11.2006 в 15:15)
| | | 2cheops а вас тогда взломали,когда не фильтровались данные в инфе,на LiteForum 2.0?
Я просто мувик по взлому смотрел =) Так просто придумали...впрочем я так и не понял как работает Юнион Селект =)))) | |
| |
|
|
| |
|
|
| |
для: LuxeMate
(05.11.2006 в 20:49)
| | | >вас тогда взломали,когда не фильтровались данные в инфе,на LiteForum 2.0?
Да. | |
| |
|
|
| |
|
|
| |
для: 123php
(05.11.2006 в 14:48)
| | | Страница адмнинстрирования форума
Это необходимов в том случае, если количество доступных вам база данных ограничено.
И здесь с запятыми не так:
Вовсе не обязательно, что системный администратор позволит любому скрипту, коим является данная страница создавать базы данных, на сервере.
Если не указать совпадёт с именем базы данных | |
| |
|
|
| |
|
|
| |
для: 123php
(05.11.2006 в 22:16)
| | | Это вы про union select?
Если да то я могу показать что именно я не понял в том запросе к БД...
Там просто вместо мыла выводился пассворд,а каким образом я не дорубил =(
[отредактировано мною]
Вот тот самый запрос в адрессной строке
info.php?id_author=-1 UNION SELECT 1,name,0,passwd,0,0,0,0,0,0,0,0,0 FROM authors WHERE id_author=1/*
|
Я не понемаю зачем там цифра -1,цифра 1 перед name и зачем там куча нулей через запятую...
не могли бы вы обьяснить эту строку пожалуйста? | |
| |
|
|
| |
|
|
| |
для: LuxeMate
(05.11.2006 в 22:24)
| | | Я не понемаю зачем там цифра -1
Чтобы вернуло только одну запись, т.е. такого пользователя существовать не должно, в противном случае ничего нормально не выведется. Там же не while($array = mysql_fetch_array($sql))...Хотя я точно не помню, что в исходниках... | |
| |
|
|
| |
|
|
| |
для: Unkind
(05.11.2006 в 22:56)
| | | Подождём что скажет cheops =))) | |
| |
|
|
| |
|
|
| |
для: LuxeMate
(05.11.2006 в 22:24)
| | | -1 - это значение которого в базе заведом нет, поэтому результирующая таблица первого запроса пустая и данные идут из второго запроса. Однако именования столбцов производится по первому запросу и пароль можно сунуть в любое поле. Если вам интересны SQL-инъекции вы можете почитать о том как их проводить и как от них защищаться в нашей книге Головоломки на PHP для хакера - там рассматриваются все более или менее распространнёные случаи. Кроме того, возможно вас заинтересует задача по ссылке http://www.softtime.ru/info/task.php?id_article=81. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.11.2006 в 00:30)
| | | Вы бы, кстати, какую-нить интересную задачу бы новую сделали...:) | |
| |
|
|
