Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Forum e107 я кое-что нащёл, но может это не уязвимость, а просто баг... (https://forum.antichat.xyz/showthread.php?t=13666)

Ponchik 29.01.2006 23:08
Forum e107 я кое-что нащёл, но может это не уязвимость, а просто баг...
 
Всем привет! Я полный ламер, но как-то нахожу ошибки, сам незнаю как... Так вот, в e107 есть какой-то баг... http://сайт/forum_post.php?1 выдаётся ошибка:


Ошибка

Эта тема заблокирована.



Fatal error: Call to undefined function: parseheader() in /www/e107/htdocs/e107_themes/templates/footer_default.php on line 33
P.S.Незнаю, можно это как-то использовать в плохих целях, или нет =)

Rebz 29.01.2006 23:10
нет, это всего лишь косяк программера. Ошибка в php-функции.
Это даст тебе только раскытие серверного пути.

Ponchik 29.01.2006 23:18
Ну хоть что-то =)

ground_zero 12.10.2006 12:32
http:// [forbidden link]e107/links/links.php?cat=' у меня выдаёт
Admin Message

mySQL Error! Function: db_Select (SELECT COUNT(*) as cnt from links WHERE link_val = 'yes' and (cat_id in (\') or cat_2 in (\') or cat_3 in (\'))). [1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\') or cat_2 in (\') or cat_3 in (\'))' at line 1]

Admin Message

mySQL Error! Function: db_Fetch. [1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\') or cat_2 in (\') or cat_3 in (\'))' at line 1]

подскажите как правильно бахнуть sql inj

ground_zero 23.10.2006 19:34
здесь так принято самому отвечать на своиже вопросы ? ради празнова любопытства


Время: 18:16