HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопросец по sql-inj
   
Закрытая тема
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 17.04.2007, 16:48
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
про что я и говорил...
 

  #12  
Старый 17.04.2007, 16:58
Darkweider
Участник форума
Регистрация: 08.02.2007
Сообщений: 162
С нами: 10132989

Репутация: 34
По умолчанию
http://www.darkrealm.ru/db/pages/npcs.detail.php

ахаахаааахаааахаахахаа=)
раздолбайство админа не знает границ!=)

Помоему рыть надо начиная отсюда...
http://www.darkrealm.ru/db/?part=npcs&id='
Последний раз редактировалось Koller; 18.04.2007 в 00:09..
 

  #13  
Старый 18.04.2007, 00:02
ЛифчиС5СВ
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
С нами: 10091878

Репутация: 369
По умолчанию
Цитата:
Сообщение от [ cash ]  
http://www.darkrealm.ru/db/?part=npcs&id=1392-1
http://www.darkrealm.ru/db/?part=npcs&id=1391
мда.
А насчет это что скажешь?
http://www.darkrealm.ru/db/?part=npcs&id=13908-1
http://www.darkrealm.ru/db/?part=npcs&id=13907
 

  #14  
Старый 18.04.2007, 00:42
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами: 10313606

Репутация: 1327
По умолчанию
там нет скуль инекции, это можно легко проверить

напишем коректный запрос, ошибок не должно быть так как он в любом случае верный

http://www.darkrealm.ru/db/?part=npcs&id=13907+and+ascii(lower(substring(user (),1,1)))>1

получаем ошибку.....
 

  #15  
Старый 18.04.2007, 00:59
ЛифчиС5СВ
Постоянный
Регистрация: 09.03.2007
Сообщений: 323
С нами: 10091878

Репутация: 369
По умолчанию
Ну большое спасибо, _Pantera_! Расставил все точки над i. Значит буду довольствоваться ХСС...
Топик офф
 
Закрытая тема
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.