Эххххххх 2009, как же ты далеко ушел, ковырял OS CMS тогда
1. Blind sql inj. /vote.php
$postid = $_GET['id'];$result = mysql_query("SELECT * FROM myblog_posts WHERE title = '$postid'")
or die(mysql_error());
while($row = mysql_fetch_array( $result )) { $member = $row['name'];
}
?>
1. Blind sql inj. /vote.php
$postid = $_GET['id'];$result = mysql_query("SELECT * FROM myblog_posts WHERE title = '$postid'")
or die(mysql_error());
while($row = mysql_fetch_array( $result )) { $member = $row['name'];
}
?>
2.Второй blind, но уже в /registerp.php
$username = $_POST['username'];//Н-ко строк спустя $result = mysql_query("SELECT * FROM myblog_users
WHERE user = '$username'") or die(mysql_error());
//Ну и mysql_query("INSERT INTO myblog_users
(user, password, perm, email, interests, site, name)
VALUES('$_POST[username]','$_POST[password]', '0', '$_POST[email]',
'$_POST[interests]','$_POST[site]','$_POST[realname]') ")
WHERE user = '$username'") or die(mysql_error());
//Ну и mysql_query("INSERT INTO myblog_users
(user, password, perm, email, interests, site, name)
VALUES('$_POST[username]','$_POST[password]', '0', '$_POST[email]',
'$_POST[interests]','$_POST[site]','$_POST[realname]') ")
?>
Второй баг вообще в инсерте, интересно, кто-нибудь сейчас пишет такой говнокод?
Комментариев нет:
Отправить комментарий