Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   la2.raid.ru (https://forum.antichat.xyz/showthread.php?t=32516)

md5f1h 01.02.2007 19:36
la2.raid.ru
 
Нашел багу на одном из ихних сайтов http://top.l2r.ru/?act=cp&func=delete_server&sid=1' чтоб увидеть ошибку нада авторизироватся можно под моим логином kqwerty:kqwerty

md5f1h 01.02.2007 19:38
Цитата:
Сообщение от md5f1h
Нашел багу на одном из ихних сайтов http://top.l2r.ru/?act=cp&func=delete_server&sid=1' чтоб увидеть ошибку нада авторизироватся можно под моим логином kqwerty:kqwerty
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '\'. (severity 15)
Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark after the character string ')'. (severity 15)
Warning: mssql_query() [function.mssql-query]: Query failed
Warning: mssql_num_rows(): supplied argument is not a valid MS SQL-result resource

}{0TT@БЬ)Ч 02.02.2007 01:11
гы гы перебрасывает на http://top.l2r.ru/?act=cp

KREST 02.02.2007 01:14
ага...)))

vmn 02.02.2007 03:08
Инъекция там есть, но права Бд настроены правильно, так что ты ничего не сделаешь. Кроме того, стоит жесткая фильтрация спецсимволов.


Время: 14:27