24.12.2009, 15:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Root-access проверь пожалуйста, ради интереса, я не могу с своим нетом проверить. На локалке что то чихлит а в нете фиг его знает .
Был создал хост и его сканил.
Сканирование http://injection.ua/ ...
Линк: http://injection.ua/first.php
Линк: http://injection.ua/1/news.php
Линк: http://injection.ua/news1.php
Линк: http://injection.ua/news3.php
Линк: http://injection.ua/news4.php
Линк: http://injection.ua/news5.php
На данный момент парсим страничку: http://injection.ua/first.php
На данный момент парсим страничку: http://injection.ua/1/news.php
Линк: http://injection.ua/1/news.php?id=1
Линк: http://injection.ua/1/news.php?id=2
Линк: http://injection.ua/1/news.php?id=3
Линк: http://injection.ua/1/news.php?id=3&lnd=ukr
На данный момент парсим страничку: http://injection.ua/news1.php
Линк: http://injection.ua/news1.php?id=1
Линк: http://injection.ua/news1.php?id=2
Линк: http://injection.ua/news1.php?id=3
На данный момент парсим страничку: http://injection.ua/news3.php
Линк http://injection.ua/news3.php не доступен!
На данный момент парсим страничку: http://injection.ua/news4.php
Линк http://injection.ua/news4.php не доступен!
На данный момент парсим страничку: http://injection.ua/news5.php
Линк http://injection.ua/news5.php не доступен!
На данный момент парсим страничку: http://injection.ua/1/news.php?id=1
На данный момент парсим страничку: http://injection.ua/1/news.php?id=2
На данный момент парсим страничку: http://injection.ua/1/news.php?id=3
На данный момент парсим страничку: http://injection.ua/1/news.php?id=3&lnd=ukr
На данный момент парсим страничку: http://injection.ua/news1.php?id=1
На данный момент парсим страничку: http://injection.ua/news1.php?id=2
На данный момент парсим страничку: http://injection.ua/news1.php?id=3
В линке есть гет-параметр(ы): http://injection.ua/1/news.php?id=1
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/1/news.php?id=1'
Все ок!
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/1/news.php?id=1bla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошибках (по контенту)
http://injection.ua/1/news.php?id=1' --+
Есть возможность проведения SQL injection
В линке есть гет-параметр(ы): http://injection.ua/1/news.php?id=2
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/1/news.php?id=2'
Все ок!
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/1/news.php?id=2bla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошибках (по контенту)
http://injection.ua/1/news.php?id=2' --+
Есть возможность проведения SQL injection
В линке есть гет-параметр(ы): http://injection.ua/1/news.php?id=3
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/1/news.php?id=3'
Все ок!
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/1/news.php?id=3bla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошибках (по контенту)
http://injection.ua/1/news.php?id=3' --+
Есть возможность проведения SQL injection
В линке есть гет-параметр(ы): http://injection.ua/1/news.php?id=3&lnd=ukr
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/1/news.php?id=3'&lnd=ukr
Все ок!
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/1/news.php?id=3bla-bla-bla&lnd=ukr
Все ок!
Поиск нефильтруемой переменной при выключеных ошибках (по контенту)
http://injection.ua/1/news.php?id=3' --+&lnd=ukr
Есть возможность проведения SQL injection
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/1/news.php?id=3&lnd=ukr'
Все ок!
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/1/news.php?id=3&lnd=ukrbla-bla-bla
Все ок!
Поиск нефильтруемой переменной при выключеных ошибках (по контенту)
http://injection.ua/1/news.php?id=3&lnd=ukr' --+
Есть возможность проведения SQL injection
В линке есть гет-параметр(ы): http://injection.ua/news1.php?id=1
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/news1.php?id=1'
Есть возможность проведения SQL injection:
В контенте ошибка : Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in Z:\home\injection.ua\www\news1.php on line 22
В линке есть гет-параметр(ы): http://injection.ua/news1.php?id=2
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/news1.php?id=2'
Есть возможность проведения SQL injection:
В контенте ошибка : Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in Z:\home\injection.ua\www\news1.php on line 22
В линке есть гет-параметр(ы): http://injection.ua/news1.php?id=3
Поиск нефильтруемой переменной при включеных ошибках
http://injection.ua/news1.php?id=3'
Есть возможность проведения SQL injection:
В контенте ошибка : Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in Z:\home\injection.ua\www\news1.php on line 22
Ко-во линков: 13
Найденные линки:
http://injection.ua/first.php
http://injection.ua/1/news.php
http://injection.ua/news1.php
http://injection.ua/news3.php
http://injection.ua/news4.php
http://injection.ua/news5.php
http://injection.ua/1/news.php?id=1
http://injection.ua/1/news.php?id=2
http://injection.ua/1/news.php?id=3
http://injection.ua/1/news.php?id=3&lnd=ukr
http://injection.ua/news1.php?id=1
http://injection.ua/news1.php?id=2
http://injection.ua/news1.php?id=3
Чтоб увеличить скорость сделаю до первого нахождения переменной и выход. Если надо будет полное сканирование! Ну и чтоб однотипные линки отбрасывало!
Последний раз редактировалось Strilo4ka; 24.12.2009 в 16:26..
|
|
|