Текущее время: Вс мар 15, 2026 3:25

Темы без ответов | Активные темы

» »

Часовой пояс: UTC+03:00

Правила форума



Начать новую тему  Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 
  Пред. тема | След. тема 
Автор Сообщение
Scf37
 Заголовок сообщения: Ranking: possible SQL injection
СообщениеДобавлено: Пн авг 30, 2004 12:12 
Не в сети

Зарегистрирован: Чт июл 15, 2004 21:01
Сообщения: 4
Откуда: Kaluga
http://www.destinysphere.ru/ds/ranking. ... d=4&race=1
параметр 'race' не проверяется на соответствие числу (Есть в PHP функции приведения строки к числу...)
Так что прокатывают следующие URL:
http://www.destinysphere.ru/ds/ranking. ... d=4&race=1 or 1=1
http://www.destinysphere.ru/ds/ranking. ... d=4&race=1 and 1=2
Вернуться к началу
   
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 

» »

Часовой пояс: UTC+03:00

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 81 гость

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Rambler's Top100 Яндекс цитирования
© 2003-2007. DestinySphere GmbH, ООО Геймспейс. All Rights Reserved.
Создано на основе phpBB® Forum Software © phpBB Limited.
Русская поддержка phpBB