HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Forum e107 я кое-что нащёл, но может это не уязвимость, а просто баг...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Forum e107 я кое-что нащёл, но может это не уязвимость, а просто баг...
  #1  
Старый 29.01.2006, 23:08
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


Exclamation Forum e107 я кое-что нащёл, но может это не уязвимость, а просто баг...
Всем привет! Я полный ламер, но как-то нахожу ошибки, сам незнаю как... Так вот, в e107 есть какой-то баг... http://сайт/forum_post.php?1 выдаётся ошибка:


Ошибка

Эта тема заблокирована.



Fatal error: Call to undefined function: parseheader() in /www/e107/htdocs/e107_themes/templates/footer_default.php on line 33
P.S.Незнаю, можно это как-то использовать в плохих целях, или нет =)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 29.01.2006, 23:10
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
нет, это всего лишь косяк программера. Ошибка в php-функции.
Это даст тебе только раскытие серверного пути.
 
Ответить с цитированием

  #3  
Старый 29.01.2006, 23:18
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
Ну хоть что-то =)
 
Ответить с цитированием

  #4  
Старый 12.10.2006, 12:32
ground_zero
Постоянный
Регистрация: 11.10.2006
Сообщений: 659
С нами: 10306253

Репутация: 216


По умолчанию
http:// [forbidden link]e107/links/links.php?cat=' у меня выдаёт
Admin Message

mySQL Error! Function: db_Select (SELECT COUNT(*) as cnt from links WHERE link_val = 'yes' and (cat_id in (\') or cat_2 in (\') or cat_3 in (\'))). [1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\') or cat_2 in (\') or cat_3 in (\'))' at line 1]

Admin Message

mySQL Error! Function: db_Fetch. [1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\') or cat_2 in (\') or cat_3 in (\'))' at line 1]

подскажите как правильно бахнуть sql inj
 
Ответить с цитированием

  #5  
Старый 23.10.2006, 19:34
ground_zero
Постоянный
Регистрация: 11.10.2006
Сообщений: 659
С нами: 10306253

Репутация: 216


По умолчанию
здесь так принято самому отвечать на своиже вопросы ? ради празнова любопытства
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость WMF- просто очередная недоработка программного кода Windows dinar_007 Мировые новости. Обсуждения. 0 19.01.2006 03:26



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...