05.11.2010, 23:37
|
|
Новичок
Регистрация: 29.08.2010
Сообщений: 19
С нами:
8265206
Репутация:
0
|
|
Сообщение от Redwood
http://rghost.ru/3157486
Спасибо
|
|
|
06.11.2010, 16:07
|
|
Познающий
Регистрация: 05.10.2010
Сообщений: 48
С нами:
8211926
Репутация:
5
|
|
http://www.site.com/system/lenta_day.cfm?nn=1
При подстановке кавычки либо какого-то запроса выдает
Код:
Error Diagnostic Information
Invalid parameter type
Cannot convert 1' to number.
Please, check the ColdFusion manual for the allowed conversions between data types
The error occurred while processing an element with a general identifier of (CFPARAM), occupying document position (11:1) to (11:60) in the template file C:\Inetpub\IQ\SITE\system\lenta_day.cfm.
А если ввожу http://www.site.com/system/lenta_day.cfm?nn=2-1 выдает
Код:
Error Diagnostic Information
An error occurred while evaluating the expression:
#Application.types_lists[TypeCont]#
Error near line 122, column 47.
The element at position 40209 in dimension 1 of object "Application.types_lists" cannot be found. The object has elements in positions 1 through 506. Please, modify the index expression.
The error occurred while processing an element with a general identifier of (#Application.types_lists[TypeCont]#), occupying document position (122:23) to (122:57) in the template file C:\INETPUB\IQ\SITE\SYSTEM\LENTA_DAY.CFM.
Что здесь,есть уязвимость вообще или нет,и если есть как быть ? Первый раз просто такое встретил |
|
|
|
06.11.2010, 16:54
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
нету
|
|
|
|
07.11.2010, 00:57
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
Подскажите, пожалуйста, тулзу, которая лучше всего подходит для блайнд инъекции в mysql?
|
|
|
|
07.11.2010, 02:20
|
|
Познающий
Регистрация: 15.09.2008
Сообщений: 54
С нами:
9290631
Репутация:
46
|
|
Сообщение от roddik
Подскажите, пожалуйста, тулзу, которая лучше всего подходит для блайнд инъекции в mysql?
Havij
|
|
|
|
07.11.2010, 15:41
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
С нами:
8663103
Репутация:
0
|
|
Не соглашусь. Havij проводит инъекцию в один поток, очень долго ждать приходится. В этом плане лучше Pangolin.
|
|
|
|
07.11.2010, 18:20
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами:
9116636
Репутация:
39
|
|
Сообщение от brutos
Не соглашусь. Havij проводит инъекцию в один поток, очень долго ждать приходится. В этом плане лучше Pangolin.
Да, Havij - это вообще ужос для этого, о Pangolin слышал, что разработчики встраивают вирусы - ставить стремно, виртуалку - лень. Помню видел, кто-то выкладывал тут скрипт, который работает по принципу определения ключевиков для страниц по айдишникам, то есть получается 26 + 10 запросов для alnum значений для определения ключевиков, а потом читает по символу за запрос. Только сейчас не нашел, напомните плз
|
|
|
|
07.11.2010, 21:57
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
http://www.hjertebanken.dk/view_profile.asp?userid=117744' прошу помочь со следуюшей ситуацией
Не могу раскрутит никак
|
|
|
|
08.11.2010, 02:16
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
Сообщение от None
http://www.hjertebanken.dk/view_profile.asp?userid=117744' прошу помочь со следуюшей ситуацией
Не могу раскрутит никак
с чего вы взяли что там инъекция...
|
|
|
|
08.11.2010, 08:29
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от roddik
Подскажите, пожалуйста, тулзу, которая лучше всего подходит для блайнд инъекции в mysql?
/thread119047.html
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
