Ошибка скрипта.
 

Вот такая вот фишка. Есть сайт на катором скрипт Анегдота, тама есть поисковик , вот когда я пишу такой вот запрос "> для поиска то мне выдаётся вот такая вот ошибка.

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/oldbaku/public_html/temp/functions/database.php on line 33

и


Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/oldbaku/public_html/temp/functions/database.php on line 27


Можна что нить придпринять.

Ну что ребята некто не знает что делать ?

Попробуй перебирать столбцы пока не будет выдовать ошибки... Напрмер:
http://site/?id=666'+union+select+1,2,3...n/* Пока не перестанет выдовать эту ошибку. Потом надо подобрать имя таблицы. Дошел до того, когда вместо ошибки выкидывает цифры, теперь вставляй в конец после "from" имя таблицы (...,n+from+db_table/*). Опа, нашел (Ошибка опять не высвеччивается). Переберай теперь вместо цифр столбцы кот тебе нужны в этой таблице... Думаю хреново объяснил )))))))))))))) Если что в Асю )

Ну хотябы из за это спасибо, ешё что можите сказать ?

SQL injector. больше сказать тут нечего :)

Дай точный линк, попробуем все вместе (:

По ошибкам которые тут предоставлены,это не sql inj.

Вот сылка temp.oldbaku.com ,а что тогда это ?

Я так наглядна посмотрел, то нечего связаного с SQL-inj я не увидил, но почему при запросе на "> в поисковик, даёт ошибку ?

По тому что выдает сервер можно сказать что функциям mysql_fetch_array() mysql_fetch_row() передается не mysql-ответ,поэтому скрипт и ругается,не обязательно это sql-inj,скорее даже нет,потому что эти ошибки показывает а в mysql_query нет,поэтому наврятли.Например скрипт может работать по такой схеме,смотрит на наличие опасных символов в переменной,если они есть, то не делает mysql_query( то есть не выполняет запрос) но позже автор скрипта пишет mysql_fetch_array и передает функции пустую переменную.