kazaner_com » 2008.03.10 19:49

Не понятно вот, как сделать SQL инъкцию на свой же чат (скрипт бодра самый первый релиз, 14 дыр). Кто может подсказать, может кто-то уже сталкивался с этим?

Gemorroj » 2008.03.10 19:51

14 дыр, ппц, кто считал? там 1 дыра - весь чат.
инфу по SQL ищи тут http://wapinet.ru/textbook/sql_injection.htm

Helqg » 2008.03.10 20:00

Подсказать не могу. :) но могу поразмышлять. // ты напиши сюда код добавления поста. Или код добавления юзера.

kazaner_com » 2008.03.10 20:04

Ведущие программеры сказали :)
Все сделал как и там написал чел в своей статье про SQL, но ничего не вышло в моем дыряаом чате...что делать то?

Gemorroj » 2008.03.10 20:07

Ведущие программеры сказали - кого они ведут? ;)
Значит не все сделал, или может еще взлом велся не через чат а через какой-нибудь другй скрипт.
Или вообще через уязвимости в сервере ;)

kazaner_com » 2008.03.10 20:08

да я по разному делал, ну  chat.polifonia.su/chat.php?id=1' вот уже по идее должно делаться, попробуй.

Добавлено спустя   3 минуты  13 секунд:
Helqg
не пойму что за код ты хочешь, ты статью читал :) ? там все описано, короче я прочитал и пытался исполнить. можно и вам самим поробовать.
Gemorroj
кого ведут...а х.з. :) гуру :)
но почему у меня не получается...

Helqg » 2008.03.10 20:13

chat.polifonia.su Ясно.

kazaner_com » 2008.03.10 20:14

chat.polifonia.su/chat.php?id=1'

Helqg » 2008.03.10 20:15

chat.polifonia.su Ясно.

Gemorroj » 2008.03.10 20:15

если переменная цифра - фильтруй через intval
гуру - просто я не первый раз от тебя слышу уже о этих гурах, и каждый раз это какой-нибудь бред)

Helqg » 2008.03.10 21:05

http://wapinet.ru/forum/uploads.php?file=reg.txt вот че я спрашивал. Ну да ладно. Ща хоть надо глянуть че за скрипт.