Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Вопрос (https://forum.antichat.xyz/showthread.php?t=20350)

zerg 10.06.2006 00:20

Вопрос
 
Что с этим можно сделать.
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL
result resource in /home/umru6542/public_html/include/lib_dbmysql.php on line 46

Sn@k3 10.06.2006 00:38

это батенька sql инжекция, смотри видео взлома, на ачате вроде есть

ZINGER 10.06.2006 00:41

простая ошибка

zerg 10.06.2006 00:42

не знаеш ответ не пиши

Tem 10.06.2006 00:58

Читай статьи по сгл-инж и тогда поймёш что это скул или нет.

max_pain89 10.06.2006 11:11

Цитата:

Сообщение от zinger
простая ошибка

это не простая ошибка, учи пхп

NaX[no]rT 10.06.2006 14:25

Цитата:

это не простая ошибка
Ой насмешил ))) правда. А какая она? Может золотая?
Цитата:

учи пхп
Каким боком тут php заделалаось, если ошибка SQL. Мдя, всё больше диву доваться начинаю
Цитата:

Читай статьи по сгл-инж и тогда поймёш что это скул или нет.
- Сынок спрашивает маму (показывая пальцем на небо): "Мама, мама это звёздочка?"
- Мама посмотрела на сына с презрением и дала ему книгу по астрономии: "Читай сынок и ты поймешь звёздочка это или нет"

2zerg Сколько сталкивался, никогда у меня не получалось сделать "красивый" SQL-INJ, всё время приходилось искать какие-то "ухищрения" ) Что именно у тебя там, я не знаю, поэтому и не смогу помочь

NaX[no]rT 10.06.2006 15:08

Цитата:

это батенька sql инжекция, смотри видео взлома, на ачате вроде есть
Можешь поподробнее? Мне самому интересно, какое это видео

k1b0rg 10.06.2006 15:18

ошибка она и в африке ошибка. это скуль.
mysql_fetch_row - а это функция php.
осуществляеться атака практически также как и все скули.

!llusion 10.06.2006 15:51

Скорее всего неравное кол-во столбцов...или неверная функция скуль...походу запрос был
union+select значит неверное кол-во подобранных столбцов...а вообще без запроса мало что можно сказать

Xex 10.06.2006 20:48

Да, помимо, того что это скуль ошибка, это еще и раскрытие путей на сервере.

max_pain89 10.06.2006 21:27

Цитата:

Сообщение от NaX[no]r†
Каким боком тут php заделалаось, если ошибка SQL. Мдя, всё больше диву доваться начинаю

Ты че не догоняешь? Ошибка происходит в ПХП функиции. Из-за отсутствия фильтрации запрос составляется левый и возвращает пустоту, а php функция понимает что ответ тоже левый и предупреждает разработчика о нем Warning сигналом.
Хех, вот и давайся диву себе в уголке.

Это чтобы реализовать уязвимость нужно правельно составить запрос при помощи знаний о SQL-lang


Время: 17:35