23.09.2009, 00:09
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 11
С нами:
8817384
Репутация:
37
|
|
Вот столкнулся, что и как дальше незнаю и можно ли из этого что то получить:
http://sk-kr.ru/
далее:
http://sk-kr.ru/index.php?id=2&cid=2
подставляя ' в любой из параметров получаем чистый экран, по запросу :
http://sk-kr.ru/index.php?id=2
получаем:
« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« PHP Parse Error »
PHP error debug
Error: mysql_fetch_array(): supplied argument is not a valid MySQL result resource
Error type/ Nr.: Warning - 2
File: /home/b/bz23region/public_html/manager/includes/document.parser.class.inc.php(769) : eval()'d code
Line: 7
Parser timing
MySQL: 0.0058 s (23 Requests)
PHP: 0.0198 s
Total: 0.0256 s
собсно, можно ли провести инъекцию ? |
|
|