Desarrollo y diseño

Sql injection Gaming directory

kilki
kilki #1 Abr '08

Buenas, se ha descubierto un nuevo bug en Gaming Directory (un CMOS como phpnuke, pero de links). Hay muchas webs con el bug, muchas!.

Aquí he encontrado un sitio donde explican como explotar el bug:

http://www.revphp.es/otros-hackear-webs-gaming-directory.html

A mi me reventaron mi servidor y no tenia guardado un back T.T, y buscando me encontre esto.

La unica solución es descargarse la nueva actualización que ha salido hace poco.

Saludos

modena
modena #2 Abr '08

#1 Eso es porque no tienes la funcion replace que cambia las ' por " y asi no te sirve la inyeccion SQL.

kilki
kilki #3 Abr '08

enrealidad no es una sql injection por causa de las "'" sino por falta de ellas xD (fijate en el codigo) no usa ni %27 que es el código en $_GET ni ', es decir, no usa las ' para hacer la sql injection, lo que creo que pasa es que no usa las '' para delimitar , entonces puedes injectar lo que quieras

Usuarios habituales

  • kilki
  • modena