Ваши вопросы по уязвимостям.

cr0w, да логично, логично.

Если один из операндов однозначно число, то оба операнда приводятся к числам, и сравниваются как числа.

Если оба записаны в виде строк, то проверяется числа это или строки, если числа, то сравниваются как числа, если хотябы один операнд однозначно не число, то сравниваются как строки, посимвольно.

Логично

 

Qwazar

Нелогично в том плане, что числа в пхп могут быть не только десятичными. И тут возникает "неоднозначность", когда в строке находится число, начинающееся с нуля. Почему пхп приводит его к десятичному числу, отбросив нули, а не к восьмеричному (кстати, это не только в пхп так, но и в perl, например) ? (;

 

Можно попробовать вставить в браузер, будешь авторизован на сайте автоматом, единственный минус идентификаторы долго не живут.

 

как и любые остальные куки - время жизни есть у всего. Вы вообще, хоть раз в жизни, смотрели свои куки на форумах всяческих? Что, везде прямо таки md5 и лежит? Давно уже пора привыкнуть, что если хотя бы сессия есть - уже круто. Про пароли забудьте раз и навсегда на бол-мен нормальных ресурсах

 

ай нид хелп. Не могу найти админку http://www.mgounb.ru

 

Bramin, http://madnet.name/tools/madss/ ответит на твой вопрос.

*добавляй в закладки браузера, полезно будет.

 

Ты использовал только цифры 0-7 ? С плавающими числами всех видов норм приводит к числу. С восьмеричными не пробовал.

 

Code:

ну вот а как мне ее реализовать то? =)

в опере вставляй вместо своих и F5

 

Например:

Code:

<?php
if ( 12 == '12' ) echo "Условие 1 верно. ";
if ( 012 == '012' ) echo "Условие 2 верно. ";
if ( 0x1A == '0x1A' ) echo "Условие 3 верно.";
?>

выведет

Шестнадцатеричные числа - нормально преобразуются из строки в число, восмеричные - нет. Собственно, в этом и вижу некоторую "нелогичность" такого поведения интерпретатора.

 

Пытаюсь провести инъекцию в Access (в форме авторизации).

Ввожу
логин p' or 1=1/* и пароль произвольный, но мне выдает

Что не так?

 

Вроде в MSSQL вместо /* нужно писать -- или #

 

В Access используй нулл байт чтобы отбросить ненужную часть запроса

 

Есть иньекция

Но почему-то ничего не виводится... Пробовал на нескольких сайтах. Может запрос неправильный?

 

спасибо, помог)

 

C нульбайтом также..

 

Скорее всего данные отправляются постом, поэтому проверь, что отправляется %00, а не %2500. Отправляй данные напрямую или используя плагины для FF типа TamperData.

 

Помогите админку найти.. искал IntelliTamper, не помогло(

Пасс и логин в базе есть.

 

Да слал скриптом на php через сокеты - и \x00 и %00 - ощибка та же.

 

Вот решил обратиться за советом
Вот такой код

PHP:

$id=((int)abs($_GET['id']));
    $sql=mysql_query('SELECT * FROM `site` where `id`=\''.$id.'\' LIMIT 1;'))>=1)


Полность не уязвим от SQL inj?