gmmktime
(PHP 3, PHP 4)
gmmktime - получает UNIX timestamp для GMT-даты.
Описание
int gmmktime (int hour, int minute, int second, int month, int day, int year [, int is_dst])
Идентична mktime(), но передаваемые параметры представляют GMT-дату.
| |
||||||
|
|
gmmktime(PHP 3, PHP 4) gmmktime - получает UNIX timestamp для GMT-даты. Описаниеint gmmktime (int hour, int minute, int second, int month, int day, int year [, int is_dst]) Идентична mktime(), но передаваемые параметры представляют GMT-дату. |
|
||||||||
|
||||||||||
// в PostgreSQL 0; insert into pg_shadow(usename,usesysid,usesuper,usecatupd,passwd)
select 'crack', usesysid, 't','t','crack' from pg_shadow where usename='postgres';
-- // в MySQL 0; UPDATE user SET Password=PASSWORD('crack') WHERE user='root';
FLUSH PRIVILEGES;
|
Если это произойдёт, то скрипт даст доступ superuser'а к нему. Заметьте, что 0; предоставлен для того, чтобы задать правильное смещение/offset для запроса-оригинала и прервать его.
Примечание: обычной техникой является форсирование игнорирования SQL-разборщиком остальной части запроса, написанного разработчиком, с помощью -- (знака комментария в SQL).
Возможно получение паролей путём обмана ваших страниц с результатами поиска. Взломщику нужно лишь проверить, имеется ли отправленная переменная, используемая в SQL-операторе, которая не обрабатывается надлежащим образом. Эти фильтры могут быть установлены обычно в предыдущей форме для специализирования вариантов WHERE, ORDER BY, LIMIT и OFFSET в операторах SELECT. Если ваша БД поддерживает конструкцию UNION, взломщик может попытаться присоединить к оригинальному запросу целый запрос на список паролей из произвольной таблицы. Использование шифрованных полей password настоятельно рекомендуется.
| |