ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Forum e107 я кое-что нащёл, но может это не уязвимость, а просто баг...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Forum e107 я кое-что нащёл, но может это не уязвимость, а просто баг...
  #1  
Старый 29.01.2006, 23:08
Аватар для Ponchik
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


Exclamation Forum e107 я кое-что нащёл, но может это не уязвимость, а просто баг...
Всем привет! Я полный ламер, но как-то нахожу ошибки, сам незнаю как... Так вот, в e107 есть какой-то баг... http://сайт/forum_post.php?1 выдаётся ошибка:


Ошибка

Эта тема заблокирована.



Fatal error: Call to undefined function: parseheader() in /www/e107/htdocs/e107_themes/templates/footer_default.php on line 33
P.S.Незнаю, можно это как-то использовать в плохих целях, или нет =)
 
Ответить с цитированием

  #2  
Старый 29.01.2006, 23:10
Аватар для Rebz
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
нет, это всего лишь косяк программера. Ошибка в php-функции.
Это даст тебе только раскытие серверного пути.
 
Ответить с цитированием

  #3  
Старый 29.01.2006, 23:18
Аватар для Ponchik
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
Ну хоть что-то =)
 
Ответить с цитированием

  #4  
Старый 12.10.2006, 12:32
Аватар для ground_zero
ground_zero
Постоянный
Регистрация: 11.10.2006
Сообщений: 659
Провел на форуме:
1594033

Репутация: 216


По умолчанию
http:// [forbidden link]e107/links/links.php?cat=' у меня выдаёт
Admin Message

mySQL Error! Function: db_Select (SELECT COUNT(*) as cnt from links WHERE link_val = 'yes' and (cat_id in (\') or cat_2 in (\') or cat_3 in (\'))). [1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\') or cat_2 in (\') or cat_3 in (\'))' at line 1]

Admin Message

mySQL Error! Function: db_Fetch. [1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\') or cat_2 in (\') or cat_3 in (\'))' at line 1]

подскажите как правильно бахнуть sql inj
 
Ответить с цитированием

  #5  
Старый 23.10.2006, 19:34
Аватар для ground_zero
ground_zero
Постоянный
Регистрация: 11.10.2006
Сообщений: 659
Провел на форуме:
1594033

Репутация: 216


По умолчанию
здесь так принято самому отвечать на своиже вопросы ? ради празнова любопытства
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss без Xss k00p3r Чужие Статьи 5 08.09.2008 15:53
Уязвимость WMF- просто очередная недоработка программного кода Windows dinar_007 Мировые новости 0 19.01.2006 03:26
кто может найти уязвимость в chat.europaplus.kz? Khazidhea Чаты 1 10.01.2006 18:11
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ