04.06.2010, 07:19
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
Блин, мне уже до неприличия надоело задавать нубские вопросы. Сам не догоняю ((
На запрос:
/index.php?axn=1'
вылазит
INSERT INTO referer VALUES(Null,'мой IP','','Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)','1275620851','1'')Ungültige Abfrage: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'')' at line 1
на запрос:
/index.php?do=%22%3E%3Cscript%3Ealert%28%27PTsecuri ty+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&name=1& email=scanner@ptsecurity.com&p=1&axn=1&query=1
(это уже из сканера)
выдает
Warning: include(includes/1.inc.php) [function.include]: failed to open stream: No such file or directory in /www/htdocs/w00645df/shop/includes/template.inc.php on line 217
Warning: include(includes/1.inc.php) [function.include]: failed to open stream: No such file or directory in /www/htdocs/w00645df/shop/includes/template.inc.php on line 217
Warning: include() [function.include]: Failed opening 'includes/1.inc.php' for inclusion (include_path='.:/usr/share/php:..') in /www/htdocs/w00645df/shop/includes/template.inc.php on line 217
Внимание, вопрос)) Уязвим?
И еще.
На запрос www.site.com/admin/ вылазит не админка, а какой то код на всю страницу (100500 скролов)
Вот кусочек:
q=tsop6238
q=Atmel+AVR+ISP+mkII
q=Atmel+AVR+ISP+mkII+shop
q=samsung+tantal q=f q=
q=xmega+eur
q=xplain+eur+atmel
q=http://site.com/browse_002002_18__.php q=t
q=DM9161AEP+cost q=f q=
q=ATNGW100
q=attiny25+eur q=f q=
q=gp2y0a21yk+shop q=f q=
q=DM9161AEP
q=eZ430-Chronos-868 q=t
|
|
|