HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Странная бага
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Странная бага
  #1  
Старый 16.07.2007, 19:52
Azter
Познающий
Регистрация: 01.09.2005
Сообщений: 51
С нами: 10889223

Репутация: 5
По умолчанию Странная бага
В общем вот такой сайт
hxxp://www.ypsielbow.com/thyme/
нашел багу под календарь
hxxp://www.milw0rm.com/exploits/3895, но толи я не правильно понял толи что-т с багой не так, но когда делаю запрос
Код:
http://www.ypsielbow.com/thyme/event_view.php?eid=34%20UNION%20SELECT%20pass%20FROM%20thyme_Users%20WHERE%20username%20=%20%22admin%22
Но в коде страницы ничего нету =(
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 16.07.2007, 20:23
delay(0)
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
С нами: 10246130

Репутация: 141
По умолчанию
Цитата:
The vulnerability exists in event_view.php, because the 'eid' field is not
properly
validated. An attacker could exploit the vulnerabilit with the following
request:
Походил ещё по паре календарей, везде параметры фильтруются. Милворм врёт?
 
Ответить с цитированием

  #3  
Старый 16.07.2007, 20:35
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


По умолчанию
Нету там скули..
Код:
http://www.ypsielbow.com/thyme/event_view.php?eid=35-1
Код:
http://www.ypsielbow.com/thyme/event_view.php?eid=34
 
Ответить с цитированием

  #4  
Старый 16.07.2007, 20:58
Azter
Познающий
Регистрация: 01.09.2005
Сообщений: 51
С нами: 10889223

Репутация: 5
По умолчанию
Isis
и такое чувство что ее нигде нет...просто я тоже подумал что может пропатчено, но посмотрел еще 3-4 сайта тот-же результат.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Странная sql бага на самописном движке форума.. zodchiy Уязвимости CMS / форумов 6 10.06.2005 16:38
Бага в гостевой MPM Guesbook Pro Егорыч+++ Комментарии к видео 1 26.01.2005 17:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.