PHP – phpBB SQL data injectie
Hieronder vind je een voorbeeldom in een phpBB forum op een post data te verversen doormiddel van een SQL commando op de database.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<?php $hostname='localhost'; $gebruikersnaam='root'; $wachtwoord='$tar$hipenterpri$e'; $dbnaam="forum_ecc_r2012"; $tabel="phpbb_posts"; $tabelkolom="post_text"; $connectie = mysql_connect($hostname, $username, $password) or die ('Error connectie naar mysql mislukt'); mysql_select_db($dbnaam, $connectie); mysql_query("UPDATE $tabel SET $tabelkolom = '"."Laatste update update was @ ".date('Y-m-d H:i:s')."'WHERE post_id = '19896' AND topic_id = '4712'"); mysql_close($connectie); ?> |