HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Нашел багу в claed cms
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Нашел багу в claed sms
  #1  
Старый 04.05.2006, 19:33
micle
Новичок
Регистрация: 04.02.2006
Сообщений: 15
С нами: 10664905

Репутация: -3
По умолчанию Нашел багу в claed sms
Вот сделал запрос некий с кавычкой и получил

Warning: mysql_result(): supplied argument is not a valid MySQL result resource
in /home/******/******/*******/modules/*****/public/*****.php on line 46



так вот. Интересует, как мне получить с этого что нибудь? это ведь sql иньекция
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 04.05.2006, 19:42
Developer
Участник форума
Регистрация: 03.05.2006
Сообщений: 167
С нами: 10537698

Репутация: 116
По умолчанию
Не скажешь что за бага - ничего и не получишь ))

Вообще надо код еще рыть и рыть...
 
Ответить с цитированием

  #3  
Старый 04.05.2006, 21:25
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
скорее, просто ошибка пхп...некорректная обработка параметра)
 
Ответить с цитированием

  #4  
Старый 04.05.2006, 21:50
Tem
Banned
Регистрация: 05.10.2005
Сообщений: 965
С нами: 10840706

Репутация: 547


По умолчанию
Можит поставиш сылку на сайт , и где при коких обстоятельствах происходит эта оишбка ?
 
Ответить с цитированием

  #5  
Старый 04.05.2006, 23:31
micle
Новичок
Регистрация: 04.02.2006
Сообщений: 15
С нами: 10664905

Репутация: -3
По умолчанию
http://telechoudom2.msk.ru/portal/index.php?name=Album&file=index&do=showpic&pid=1&o rderby=dateD'


УМОЛЯЮ ВАС:

1. НЕ ЛОМАТЬ ЭТОТ САЙТ А ПО ВОЗМОЖНОСТИ ДАТЬ МНЕ ВЕБ ШЕЛЛ
2. ПОЖАЛУЙСТА, НИЧЕГО НЕ ДЕЛАЙТЕ С ЭТИМ САЙТИКОМ!!!
 
Ответить с цитированием

  #6  
Старый 07.05.2006, 19:18
Developer
Участник форума
Регистрация: 03.05.2006
Сообщений: 167
С нами: 10537698

Репутация: 116
По умолчанию
Что-то вроде Sql-инъекции.
 
Ответить с цитированием

  #7  
Старый 07.05.2006, 20:42
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
С нами: 10729766

Репутация: 268


По умолчанию
Если это и скуль, то надо еще постараться обойти фильтрацию в параметрах чтобы вставить запрос. Потести сначала на localhoste.
 
Ответить с цитированием

  #8  
Старый 07.05.2006, 20:49
dinar_007
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
С нами: 11215046

Репутация: 1844


По умолчанию
Хы... На скулю это не похоже... Просто неправильная обработка чего-то...
 
Ответить с цитированием

  #9  
Старый 07.05.2006, 20:57
Tem
Banned
Регистрация: 05.10.2005
Сообщений: 965
С нами: 10840706

Репутация: 547


По умолчанию
Да тама филтры хорошие стоят, можит и быть что это мускул, но филтрация ?
 
Ответить с цитированием

  #10  
Старый 07.05.2006, 22:14
dinar_007
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
С нами: 11215046

Репутация: 1844


По умолчанию
Видать мускула просто картинку возвращает какую-то... Типа возвращаемое значение не то, поэтому и ошибки... Но на инъекцию это не тянет...

"Потести сначала на localhoste."

А это ты о чём? О том, чтобы он себе на локалхост двиган поставил и на нём тестил? Или что...
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мегафон-Кавказ. Sms по Php скриптам. Allen PHP 15 13.06.2006 12:47
вот нашел багу emas PHP 4 08.03.2006 08:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.