13.09.2015, 23:09
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Мозг себе сломал ,а не скрипт. Есть ли уязвимость в двух скриптах или нет?
sqlmap говорит, что нет.
Всякие акинетиксы и вебкрайсеры говорят, что там чуть ли не слепая инъекция.
Приложить лог не могу. Не в txt формате.
Но говорит, что какие-то уязвимости есть, хотя тем же sqlmap я найти не могу.
Так ли это или нет?
Код:
http://www.mydreams.ru/banners.php?bid=2&op=click
http://www.mydreams.ru/usersearch.php?op=search&new=1&fm=1
http://www.mydreams.ru/usersearch.php?new=1&fm=1&op=99999999
http://www.mydreams.ru/usersearch.php?fromAge=3776996&name_mask=3234652&op=search&whom=0&country=57&search_method=1&toAge=99999999
http://www.mydreams.ru/pollresults.php?poll_id=18&filter=
Выяснил, что это XOOPS
но все равно непонятно, почему по одной и той же ссылке
http://www.mydreams.ru/usersearch.ph...rch&new=1&fm=1
Havij определяет это либо как уязвимость, а sqlmap не видит в упор |
|
|