Странная бага

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Странная бага

Опции темы

Поиск в этой теме

Опции просмотра

Странная бага

16.07.2007, 19:52

Azter

Познающий

Регистрация: 01.09.2005

Сообщений: 51

С нами: 10889223

Репутация: 5

Странная бага

В общем вот такой сайт
hxxp://www.ypsielbow.com/thyme/
нашел багу под календарь
hxxp://www.milw0rm.com/exploits/3895, но толи я не правильно понял толи что-т с багой не так, но когда делаю запрос

Код:

http://www.ypsielbow.com/thyme/event_view.php?eid=34%20UNION%20SELECT%20pass%20FROM%20thyme_Users%20WHERE%20username%20=%20%22admin%22

Но в коде страницы ничего нету =(

𝕏 Twitter Reddit Telegram Копировать ссылку

16.07.2007, 20:23

delay(0)

Участник форума

Регистрация: 22.11.2006

Сообщений: 117

С нами: 10246130

Репутация: 141

Цитата:

The vulnerability exists in event_view.php, because the 'eid' field is not
properly
validated. An attacker could exploit the vulnerabilit with the following
request:

Походил ещё по паре календарей, везде параметры фильтруются. Милворм врёт?

16.07.2007, 20:35

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,315

С нами: 10248806

Репутация: 2371

Нету там скули..

Код:

http://www.ypsielbow.com/thyme/event_view.php?eid=35-1

Код:

http://www.ypsielbow.com/thyme/event_view.php?eid=34

16.07.2007, 20:58

Azter

Познающий

Регистрация: 01.09.2005

Сообщений: 51

С нами: 10889223

Репутация: 5

Isis
и такое чувство что ее нигде нет...просто я тоже подумал что может пропатчено, но посмотрел еще 3-4 сайта тот-же результат.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Странная sql бага на самописном движке форума..	zodchiy	Уязвимости CMS / форумов	6	10.06.2005 16:38
Бага в гостевой MPM Guesbook Pro	Егорыч+++	Комментарии к видео	1	26.01.2005 17:45

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход