30.10.2007, 20:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
sql inj хелп ми
Есть один сайтег.С виду кул, но мною там было обнаружено баги.В том и дело что только обнаружено. 
Вот ход моих действий.:
!)Иду по сцылге: http://mysms.ipsys.net/
2)Вижу там "Пошук" и сразу сую джаваскрипт:
PHP код:
"><script>alert()</script>
Мне выдает:
Warning : preg_match() [function.preg-match]: Unknown modifier 'c' in /home/cmysms/public_html/shr.php on line 89
Понимаю с етим ничево не зделаю....
3) Смотрю дальше..
И вижу строчку:
http://mysms.ipsys.net/index.php?smstype=7
ОоО.Руки тянутся вбить
PHP код:
/index.php?smstype=phpinj
Как результат -
Помилка запиту: SELECT * FROM `sms` WHERE parentid=СЏ AND dozvil=1
Warning : mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/cmysms/public_html/sms.php on line 95
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/cmysms/public_html/sms.php on line 101
Ничево нешарю в mysqlinj, потомо и незнаю что с етим делать...
4) Покопавшись исчо увидил
Сразу вбил
Ничяво..
Прошу хелпа у знающих...
Пасиб за внимание
__________________
BlackHat. MoDL
Последний раз редактировалось Dimi4; 30.10.2007 в 20:50..
|
|
|