 |
|
02.02.2011, 01:39
|
|
Новичок
Регистрация: 26.02.2009
Сообщений: 2
С нами:
9055219
Репутация:
0
|
|
Нашол 90 уязвимостей
Уязвимости для sql injecion, нужно скачать весь сайт с базой и скриптами.Подскажите как или за отдельную плату можете это сделать?
Сайт lbss.lv
|
|
|
02.02.2011, 02:49
|
|
Новичок
Регистрация: 04.12.2010
Сообщений: 23
С нами:
8125526
Репутация:
-5
|
|
www.blabla.com/posting.php?mode=post&f='&sid=1d83ba1228e6ef2a1f3e 4ea8afc88e88
показывает:
Warning: strtr() [function.strtr]: The second argument is not an array in /home/mastery/blabla.com/includes/session.php on line 2184
Fatal error: template->_tpl_load_file(): File /message_body.html does not exist or is empty in /home/mastery/blabla.com/includes/functions_template.php on line 63
пошарил античат,гугл,хакер ру,начал перебирать +unon+select+1,2,3
www.blabla.com/posting.php?mode=post&f='&sid=-1d83ba1228e6ef2a1f3e4ea8afc88e88+unon+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30
дошел до 30 безрезультатно.показывает все тоже сообшениею.обьясните плиз может что то не так делаю???и как надо делать
|
|
|
|
02.02.2011, 02:55
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Сообщение от novi4ek92
www.blabla.com/posting.php?mode=post&f='&sid=1d83ba1228e6ef2a1f3e 4ea8afc88e88
показывает:
Warning: strtr() [function.strtr]: The second argument is not an array in /home/mastery/blabla.com/includes/session.php on line 2184
Fatal error: template->_tpl_load_file(): File /message_body.html does not exist or is empty in /home/mastery/blabla.com/includes/functions_template.php on line 63
пошарил античат,гугл,хакер ру,начал перебирать +unon+select+1,2,3
www.blabla.com/posting.php?mode=post&f='&sid=-1d83ba1228e6ef2a1f3e4ea8afc88e88+unon+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30
дошел до 30 безрезультатно.показывает все тоже сообшениею.обьясните плиз может что то не так делаю???и как надо делать
Это не ошибка БД, тут нет инъекции.
|
|
|
|
02.02.2011, 03:17
|
|
Новичок
Регистрация: 04.12.2010
Сообщений: 23
С нами:
8125526
Репутация:
-5
|
|
Сообщение от Redwood
Это не ошибка БД, тут нет инъекции.
а инклуд здесь можно сделать?
|
|
|
|
02.02.2011, 04:52
|
|
Новичок
Регистрация: 12.01.2011
Сообщений: 2
С нами:
8069366
Репутация:
0
|
|
http://3389.ru/servers?sort=199 ПОмогите пожалуйста тут просто ошибка?или тут есть сукль.
|
|
|
|
02.02.2011, 13:47
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Да скуль там походу, только пробелы что-то режет.
|
|
|
|
02.02.2011, 14:11
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
С нами:
8444531
Репутация:
53
|
|
Сообщение от CheatCodeX
http://3389.ru/servers?sort=199 ПОмогите пожалуйста тут просто ошибка?или тут есть сукль.
Тут НЕТ sql инъекции!
|
|
|
|
02.02.2011, 14:49
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
инъекция там в order by но все не алфовитно-цифровые символы обрезаются
|
|
|
|
02.02.2011, 16:07
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Сообщение от Seravin
инъекция там в order by но все не алфовитно-цифровые символы обрезаются
Есть идеи по обходу?
|
|
|
|
02.02.2011, 18:00
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 38
С нами:
8128406
Репутация:
0
|
|
Подскажите пожалуйста это PHP-inj?
http://smsa.net.ru/tv/index.php?id=1h
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
