D0znpp blog

Сегодня столкнулся с реализацией вывода полезной информации из БД через инъекцию в сообщению об ошибке. Воспользовался техниками Qwazar, здоровья ему и попутного ветра. Версия СУБД была 4ой, поэтому идея с rand(0) (в комметариях Д.Евтеева) отвалилась, использовал вероятностный подход. Результат функции version() попал в ошибку практически сразу, а вот на этапе получения данных пришлось труднее. Общаясь [...]

На практике часто работают только совокупности уязвимостей. Недавно на эту тему интересный опыт показал Дмитрий Евтеев. У меня пример попроще: а) Найдена SQL инъекция в UPDATE, которая не позволяет сделать ничего полезного кроме как получить доступ к админ. консоли. б) Найдена уязвимость попадания спецсимволов в данные, создаваемые через админ. консоль (конфиг системы). в) Найдена уязвимость [...]