Как использовать эту SQL-уязвимость, Эээ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Как использовать эту SQL-уязвимость, Эээ? - 2010-09-05 21:53:14.576666
|
|
|
Traxtengberg
Сообщений: 26
Оценки: 0
Присоединился: 2010-08-06 20:18:27.806666
|
Как использовать эту SQL уязвимость? запрос: http://www.site.com/photoList.php?pg=photonew&tags=test выдаёт: ADOConnection._Execute(SELECT COUNT(*) AS count FROM photo AS p WHERE photo_title LIKE'%test%') AND p.photo_status='Ok' AND (p.user_id = 0 OR p.photo_…, false) % line 853, file: adodb.inc.php ADOConnection.Execute(SELECT COUNT(*) AS count FROM photo AS p WHERE photo_title LIKE'%test%') AND p.photo_status='Ok' AND (p.user_id = 0 OR p.photo_…) % line 790, file: class_ListRecordsHandler.lib.php ListRecordsHandler.executeQuery() % line 1069, file: photoList.php require_once(/home/site/public_html/rayzzdark/general/photoList.php) % line 30, file: photoList.php Fatal error: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND p.photo_status='Ok' AND (p.user_id = 0 OR p.photo_access_type = 'Public')' at line 1 in /home/site/public_html/rayzzdark/common/classes/class_ListRecordsHandler.lib.php on line 793 Вопрос: как объединить запрос SELECT COUNT(*) AS count FROM photo AS p WHERE photo_title LIKE'%test%' с запросом на загрузку файла через SQL ? Чтобы залить веб-шелл?
|
|
|
RE: Как использовать эту SQL-уязвимость, Эээ? - 2010-09-05 21:55:40.826666
|
|
|
Specialist
Сообщений: 142
Оценки: 0
Присоединился: 2010-01-29 22:37:36.383333
|
А шел-хост интерполировать не пробовал?
|
|
|
RE: Как использовать эту SQL-уязвимость, Эээ? - 2010-09-05 21:56:46.160000
|
|
|
Traxtengberg
Сообщений: 26
Оценки: 0
Присоединился: 2010-08-06 20:18:27.806666
|
quote:
ORIGINAL: Specialist А шел-хост интерполировать не пробовал? А что это значит и что мне даст? 8|
|
|
|
RE: Как использовать эту SQL-уязвимость, Эээ? - 2010-09-05 21:59:32.440000
|
|
|
Specialist
Сообщений: 142
Оценки: 0
Присоединился: 2010-01-29 22:37:36.383333
|
А я знаю штоль, че меня то спрашиваеш
|
|
|
RE: Как использовать эту SQL-уязвимость, Эээ? - 2010-09-05 22:01:02.340000
|
|
|
Traxtengberg
Сообщений: 26
Оценки: 0
Присоединился: 2010-08-06 20:18:27.806666
|
quote:
ORIGINAL: Specialist А я знаю штоль, че меня то спрашиваеш Ты чего, даун чтоле?
|
|
|
RE: Как использовать эту SQL-уязвимость, Эээ? - 2010-09-05 22:02:52.853333
|
|
|
Specialist
Сообщений: 142
Оценки: 0
Присоединился: 2010-01-29 22:37:36.383333
|
quote:
ORIGINAL: Traxtengberg quote:
ORIGINAL: Specialist А я знаю штоль, че меня то спрашиваеш Ты чего, даун чтоле? quote:
ORIGINAL: Specialist А я знаю штоль, че меня то спрашиваеш
|
|
|
RE: Как использовать эту SQL-уязвимость, Эээ? - 2010-09-05 22:04:05.176666
|
|
|
Traxtengberg
Сообщений: 26
Оценки: 0
Присоединился: 2010-08-06 20:18:27.806666
|
Сборище идиотов блин
|
|
|
|
|