 |
|
17.05.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
|
|
|
30.05.2012, 01:00
|
|
Новичок
Регистрация: 29.05.2012
Сообщений: 5
С нами:
7345046
Репутация:
0
|
|
|
|
|
|
10.06.2012, 01:00
|
|
Новичок
Регистрация: 24.12.2009
Сообщений: 27
С нами:
8622326
Репутация:
0
|
|
является ли это уязвимостью, или просто ошибка?
source:
Код:
JSP Error
Exception:
java.sql.SQLException: ORA-
01722
: неверное число
at oracle.jdbc.dbaccess.DBError.
throwSqlException
(DBError.java:
134
)
at oracle.jdbc.ttc7.TTIoer.
processError
(TTIoer.java:
289
)
at oracle.jdbc.ttc7.Oall7.
receive
(Oall7.java:
573
)
at oracle.jdbc.ttc7.TTC7Protocol.
doOall7
(TTC7Protocol.java:
1891
)
at oracle.jdbc.ttc7.TTC7Protocol.
parseExecuteDescribe
(TTC7Protocol.java:
830
)
at oracle.jdbc.driver.OracleStatement.
doExecuteQuery
(OracleStatement.java:
2391
)
at oracle.jdbc.driver.OracleStatement.
doExecuteWithTimeout
(OracleStatement.java:
2672
)
at oracle.jdbc.driver.OraclePreparedStatement.
executeUpdate
(OraclePreparedStatement.java:
589
)
at oracle.jdbc.driver.OraclePreparedStatement.
executeQuery
(OraclePreparedStatement.java:
527
)
at _art__form.
_jspService
(_art__form.java:
880
)
at oracle.jsp.runtime.HttpJsp.
service
(HttpJsp.java)
at oracle.jsp.app.JspApplication.
dispatchRequest
(JspApplication.java)
at oracle.jsp.JspServlet.
doDispatch
(JspServlet.java)
at oracle.jsp.JspServlet.
internalService
(JspServlet.java)
at oracle.jsp.JspServlet.
service
(JspServlet.java)
at javax.servlet.http.HttpServlet.
service
(HttpServlet.java:
588
)
at org.apache.jserv.JServConnection.
processRequest
(JServConnection.java:
456
)
at org.apache.jserv.JServConnection.
run
(JServConnection.java:
294
)
at java.lang.Thread.
run
(Thread.java:
484
)
|
|
|
|
10.06.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Цитата:
является ли это уязвимостью
нет
Цитата:
или просто ошибка?
да
|
|
|
|
10.06.2012, 01:00
|
|
Новичок
Регистрация: 24.12.2009
Сообщений: 27
С нами:
8622326
Репутация:
0
|
|
Цитата:
Сообщение от M@ZAX@KEP
нет да
Спасибо за ответ
|
|
|
|
18.06.2012, 01:00
|
|
Новичок
Регистрация: 02.06.2012
Сообщений: 9
С нами:
7339286
Репутация:
0
|
|
В паблике есть обход фильтра xss ie 9? Сколько не искал везде лишь инфа по фильтрам серверов. Гугл таки помог с ie 8, а вот с 9 как-то не срослось.
|
|
|
|
18.06.2012, 01:00
|
|
Новичок
Регистрация: 22.03.2012
Сообщений: 8
С нами:
7442966
Репутация:
0
|
|
Цитата:
Сообщение от kreker151
в браузерной онлайн игренашел хсс уязвимость ,(под картинкой есть форма для коментария к загружаемой картинке,вот эта форма и уязвима) альтер прокатывает, так же можно вставить картинку хтмл тегами . но когда в эту хсс вставляю скрипт онлайн синфера с этого проекта то в логах мне приходит лишь : айпи,названия браузера, ось и время.. сами пе4еньки не приходят. в 4ем дело ? пробывал разли4ные браузеры.
Возможно там стоит антикук, я точно не помню как это называется, короче фича такая есть, по запросу alert(document.cookies) не показывает куки, хотя они есть) Как обойти хз)
|
|
|
|
18.06.2012, 01:00
|
|
Новичок
Регистрация: 22.03.2012
Сообщений: 8
С нами:
7442966
Репутация:
0
|
|
Цитата:
Сообщение от MashaRomanova
мой вопрос целая тема https://hpc.name/showthread.php?t=38987
Подскажите плз
Я тебе уже там ответил) прям развернуто так) даже с примером) который нашел пока отвечал) |
|
|
|
18.06.2012, 01:00
|
|
Новичок
Регистрация: 22.03.2012
Сообщений: 8
С нами:
7442966
Репутация:
0
|
|
Цитата:
Сообщение от chelyuskin
возможно кук здох.
но скорее всего ошибка 704, тоесть требуется дополнительная авторизация, для подтверждения сесии.
есть несколько обходов Ошибки 704. (в паблике нету, насколько я знаю)
Я обходил эту ошибку) тем что был допуск к поиску по письмам)то есть на главной странице майла как помню, есть возможность нажать на кнопку, написать письмо, после чего тебя перекидывает в письма, оттуда) в поиск нажимаешь букву А и тебе секунд на 20 открываются все письма, а если в исходном коде убрать кое какой скрипт) который делает каждые 20 сек onload , можно смотреть на заголовки постоянно) потом открываешь в новом окне письмо ) и так же нажимаешь постоянно на esc) Геморный обход, но все же обход)
|
|
|
|
20.06.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
sadsheep, ты уверен что это делает ie?
Тут целая куча векторов, работающих в IE9: http://html5sec.org/ |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
