Непростая sql инъекция

Статус
В этой теме нельзя размещать новые ответы.

persik22

Создатель
Регистрация
12 Сен 2013
Сообщения
17
Реакции
3
Доброго дня.

Есть файл на сайте жертвы. file.php. В шапке файла подключен include_once("../../config/db_conf.php"), но внутри нет запросов к БД. Методом POST могу отправить на него все, что угодно. Скрипт берет переменную и обрабатывает. Если параметр верный, дает ответ(в массиве данные из файлов а не из бд).
Задача следующая:
Внедрить туда свой php код через POST, в котором будет запрос к БД с послед. выводом результатов.
Каким образов организовать? Благодарю.
 

Q_BASIC

Хранитель порядка
Регистрация
30 Ноя 2013
Сообщения
516
Реакции
1.239
Может file.php прикрепить надо?
 

Албибеков

Постоялец
Регистрация
24 Июн 2016
Сообщения
33
Реакции
31
  • Заблокирован
  • #3
Доброго дня.

Есть файл на сайте жертвы. file.php. В шапке файла подключен include_once("../../config/db_conf.php"), но внутри нет запросов к БД. Методом POST могу отправить на него все, что угодно. Скрипт берет переменную и обрабатывает. Если параметр верный, дает ответ(в массиве данные из файлов а не из бд).
Задача следующая:
Внедрить туда свой php код через POST, в котором будет запрос к БД с послед. выводом результатов.
Каким образов организовать? Благодарю.
ОПЕРА. Менять исх код страницы (форма заливки файла), применить изменения и subbmit. Или не понял вопроса...

GET не шлёт?
 

persik22

Создатель
Регистрация
12 Сен 2013
Сообщения
17
Реакции
3
Может file.php прикрепить надо?
Да что вам скажет код? Вы мне скажите, если знания имеются таковые, возможность есть такая или нет. Если есть, то и код пожалуйста.

Это не страница сайта а внутренний php файл(контроллер). Гет хоть какой, тока смысла нет. Изменить можно только постом.

Поправка по коду) Оказывается есть запрос к БД. Только он с другого инклуденного файла. Пока не получается повлиять на результат. Проблема такая, если через POST отправить значение, идет проверка в файле, если в нем есть это значение, то запрос к БД. То есть если вписать несуществующую категорию (цифру или букву) , то запроса не будет.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Сверху