Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Уязвимость на www.a11.ru (https://forum.antichat.xyz/showthread.php?t=15860)

NeuRonix 13.03.2006 19:16
Уязвимость на www.a11.ru
 
Вот нашол MS SQL Injection
тока знаний у меня маловато по MS SQL Injection перепробовал кучу запросов, не к чему не привело на запрос
http://www.a11.ru/faq.php?&cat=union...t+null,null,/* вот что выдает
Warning: mssql_query() [function.mssql-query]: message: Syntax error converting the varchar value 'union select null,null,/*' to a column of data type int. (severity 16) in /users/a11.ru/faq.php on line 91
Warning: mssql_query() [function.mssql-query]: Query failed in /users/a11.ru/faq.php on line 91
Warning: mssql_num_rows(): supplied argument is not a valid MS SQL-result resource in /users/a11.ru/faq.php on line 92
Очень интересно, какая там бага через которую можно shell заюзать или еще чего нибуть
Если кто нибуть поломает, напишите подробно, как это у вас получилось или снимите видео и положите на VIDEO.ANTICHAT.RU


Время: 10:41