tick
02.01.2008, 11:58
Какие уязвимости могут быть у обычного локального сайта не php nuke не joomla а которые сами писали :D :confused:
Вообщем есть сайт http://***.***.**.**/
пишу http://***.***.**.**/movie.php?id=1 нечего...
а стоит прописать
http://***.***.**.**/movie.php?id=1%60
появляеться
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/movie.php on line 198
Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/movie.php on line 199
Что могу сделать? :rolleyes:
И есть ещё один сайт там вообще нету уязвимостей ну хз вот примерно
http://***.***.**.**/files/rules.htm - обычная страница а пишеш http://***.***.**.**/ без "rules.php"! Там файлы "lol.php~","a.super" ну т.е. всё чо включены в сайты даже заходиш весь код html виден =)
(Что можно сделать по двум разным сайтам,ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО)! :(
Вообщем есть сайт http://***.***.**.**/
пишу http://***.***.**.**/movie.php?id=1 нечего...
а стоит прописать
http://***.***.**.**/movie.php?id=1%60
появляеться
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/movie.php on line 198
Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/movie.php on line 199
Что могу сделать? :rolleyes:
И есть ещё один сайт там вообще нету уязвимостей ну хз вот примерно
http://***.***.**.**/files/rules.htm - обычная страница а пишеш http://***.***.**.**/ без "rules.php"! Там файлы "lol.php~","a.super" ну т.е. всё чо включены в сайты даже заходиш весь код html виден =)
(Что можно сделать по двум разным сайтам,ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО)! :(