Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 273 из 2438

273

Опции темы

Поиск в этой теме

Опции просмотра

#2721

24.07.2008, 12:33

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

С нами: 9384053

Репутация: 303

http://www.russianbeat.com/news.cfm?date=07%2F24%2F2008&offset=0&article=22'+ union+select+1/*&topic=latest

Как раскрутить? Заранее thx.

#2722

24.07.2008, 12:53

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

С нами: 10262314

Репутация: 668

Cennarios там не Mysql ошибка

#2723

24.07.2008, 12:59

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

С нами: 9384053

Репутация: 303

Да, цэ ж mssql, а разве нельзя раскрутить mssql?

#2724

24.07.2008, 13:04

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Посмотри на ошибку. Берётся целочисленное значение id, остальное не принимается. Такое не раскрутить скорей всего.

__________________
..

#2725

24.07.2008, 13:07

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

С нами: 10158086

Репутация: 1359

Цитата:

Сообщение от Cennarios

Да, цэ ж mssql, а разве нельзя раскрутить mssql?

Код:

The value "22' and 1=(select @@version)--" cannot be converted to a number
 
The error occurred in E:\RussianBeat\code\news.cfm: line 7

5 : 	<cfif #parameterexists(article)#>
6 : 		<cfif #len(article)# gt 0>
7 : 			id = #int(article)# and
8 : 			<cfset fullarticle=true>
9 : 		</cfif>

читай внимательнее про СУБД там вообще речи нет.
в скрипте ошибка при приведении типов (ака кастинг).

#2726

24.07.2008, 13:12

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

С нами: 9384053

Репутация: 303

ясно, thx

#2727

24.07.2008, 13:48

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

С нами: 10470131

Репутация: 142

Так скажет ктонить - как обойти эти долбаные < > в скл запросе ? С кавычками всё ясно - не прокатит,ибо гласит спецификация кавычки натуральными оставлять =_=.

Последний раз редактировалось Велемир; 24.07.2008 в 19:24..

#2728

24.07.2008, 22:29

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

mysql hex

__________________
..

#2729

25.07.2008, 00:39

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

С нами: 9420866

Репутация: 228

Цитата:

Сообщение от Велемир

Код:

<form action='<? $PHP_SELF; ?>' method=POST>
<input type=text name='hex'>
<input type=SUBMIT value="OK">
</form>
<?
error_reporting(0);
echo "$hex= ";
echo("0x".bin2hex("$hex"))
?>

Должно помочь.

#2730

25.07.2008, 00:49

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

С нами: 10393869

Репутация: 2032

USAkid
action='<? $PHP_SELF; ?>' можно опустить

echo "$hex= "; может echo "hex= "; ?

echo("0x".bin2hex("$hex")) без включенного register globals работать не будет

Страница 273 из 2438

273

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход