SQl inj & Список таблиц бд

Discussion in 'PHP' started by Schutzstaffel, 30 Dec 2005.

  1. Schutzstaffel

    Schutzstaffel New Member

    Joined:
    25 Dec 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Такая ситуация: на сайте через форму передаётся числовой идентификатор и без проверки подставляется в запрос типа
    Code:
    SELECT id,title FROM topics WHERE topic_id=$id
    Как, используя эту уязвимость узнать имена таблиц в бд? Например как-нибудь через UNION и SHOW TABLES?
     
    #1 Schutzstaffel, 30 Dec 2005
  2. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Бери советую прочесть _http://netsec.ru/articles.list.2.html
     
    #2 Tem, 30 Dec 2005
  3. Schutzstaffel

    Schutzstaffel New Member

    Joined:
    25 Dec 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Пасиба :) Там есть file_priv на текущего юзера дб, короче весело :)
     
    #3 Schutzstaffel, 30 Dec 2005
  4. Schutzstaffel

    Schutzstaffel New Member

    Joined:
    25 Dec 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Как узнать полный путь к *www/, имея возможность считать любой файл на сервере?
     
    #4 Schutzstaffel, 30 Dec 2005
  5. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    пробуй открыть несуществующий файл, по идее должно выдать полный путь с ошибкой о несуществующем файлике )
     
    _________________________
    #5 NaX[no]rT, 31 Dec 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.