Форум АНТИЧАТ - Инъекция или просто ошибка?

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Инъекция или просто ошибка? (https://forum.antichat.xyz/showthread.php?t=432737)

user6334

08.11.2015 18:32

http://www.site.ru/archive/?results=

Вот так, без параметров вылазит:

Ошибка №1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 3

Сам параметр числовой, жёстко фильтруется, если он не корректный, происходит редирект на главную страницу. Если, например такой: 10dggf, то все, что после цифр отбрасывается. Есть ли шансы?

private_static

08.11.2015 19:42

site.ru/archive/'

а если так?

user6334

08.11.2015 20:13

Цитата:

Сообщение от palec2006

↑
да

Что да?)

user6334

08.11.2015 20:15

Цитата:

Сообщение от private_static

↑
site.ru/archive/'
а если так?

Not Found

user6334

08.11.2015 22:00

Это чисто академическая задача, или тут одни крякеры собрались?

MaxFast

08.11.2015 22:18

Да.

sander

08.11.2015 22:31

Как сказал один великий,ошибка - не значит скуля . выложи сайт,а там кто-нибудь тебе поможет .

M_script

09.11.2015 08:08

Цитата:

Сообщение от user6334

↑
Что да?)

Да, ты прав. Это инъекция или просто ошибка.

BigBear

09.11.2015 08:15

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if !([/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'results'[/COLOR][COLOR="#007700"]])) {[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: site/index.php'[/COLOR][COLOR="#007700"]); exit;}[/COLOR][/COLOR]

Ты сам то как думаешь?

user6334

09.11.2015 09:21

Цитата:

Сообщение от BigBear

↑

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if !([/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'results'[/COLOR][COLOR="#007700"]])) {[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: site/index.php'[/COLOR][COLOR="#007700"]); exit;}[/COLOR][/COLOR]

Ты сам то как думаешь?

Думаю, что может быть ты и прав. По крайней мере известно, что вывод ошибок не отключен и известен тип БД. Кроме того, palec2006, которого я уважаю, считает, что шансы есть )

Время: 08:51

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице