HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взлом через SQLInjection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.10.2016, 18:38
ZeuS-Chechen
Guest
Сообщений: n/a
Провел на форуме:
7124

Репутация: 0
По умолчанию
Приветствую, уважаемы форумчане. Наткнулся на школьный сайт. Проанализировал сайт на уязвимости и весьма успешно. Ошибка в файле www.site.ru/print.php

.SpoilerTarget" type="button">Spoiler: Ошибка
PHP SCRIPT ERROR! Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/user/site/www/print.php on line 33 If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.
Не могу понять, как пробраться с помощью этой ошибки в базу данных так как, там нету никаких переменных, например:www.site.ru/pring.php?id=1 . Там вместо этого, просто www.site.ru/print.php. Может, кто-нибудь поможет мне по этому поводу? P.S заранее спасибо!
 
Ответить с цитированием

  #2  
Старый 29.10.2016, 19:27
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от ZeuS-Chechen  
ZeuS-Chechen said:

Приветствую, уважаемы форумчане. Наткнулся на школьный сайт. Проанализировал сайт на уязвимости и весьма успешно. Ошибка в файле
www.site.ru/print.php
Spoiler: Ошибка
PHP SCRIPT ERROR! Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/user/site/www/print.php on line 33 If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.
Не могу понять, как пробраться с помощью этой ошибки в базу данных так как, там нету никаких переменных, например:
www.site.ru/pring.php?id=1
. Там вместо этого, просто
www.site.ru/print.php
. Может, кто-нибудь поможет мне по этому поводу? P.S заранее спасибо!
Никак
 
Ответить с цитированием

  #3  
Старый 31.10.2016, 01:51
matvejcik
Guest
Сообщений: n/a
Провел на форуме:
364

Репутация: 0
По умолчанию
post parameter?
 
Ответить с цитированием

  #4  
Старый 02.11.2016, 12:45
-0x00-
Guest
Сообщений: n/a
Провел на форуме:
6313

Репутация: 0
По умолчанию
Это не SQLi, это false positive и ошибка в самом скрипте на этом самом школьном сайте, что-то там косо работает, а ошибки вываливаются наружу - вот и нашел твой сканер по ключевым словам эту муть. Ну, это если все так, как ты описал. Можешь скинуть кусок лога своего сканера сюда - сразу станет понятней. Советую подробнее почитать про sqli
 
Ответить с цитированием

  #5  
Старый 07.11.2016, 23:36
ZeuS-Chechen
Guest
Сообщений: n/a
Провел на форуме:
7124

Репутация: 0
По умолчанию
Цитата:
Сообщение от matvejcik  
matvejcik said:

post parameter?
Цитата:
Сообщение от -0x00-  
-0x00- said:

Это не SQLi, это false positive и ошибка в самом скрипте на этом самом школьном сайте, что-то там косо работает, а ошибки вываливаются наружу - вот и нашел твой сканер по ключевым словам эту муть. Ну, это если все так, как ты описал. Можешь скинуть кусок лога своего сканера сюда - сразу станет понятней. Советую подробнее почитать про sqli
Да, спасибо. Оказалось что это невозможно.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ