HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу la2.raid.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

la2.raid.ru
  #1  
Старый 01.02.2007, 19:36
md5f1h
Познающий
Регистрация: 26.01.2007
Сообщений: 46
С нами: 10152147

Репутация: 28
По умолчанию la2.raid.ru
Нашел багу на одном из ихних сайтов http://top.l2r.ru/?act=cp&func=delete_server&sid=1' чтоб увидеть ошибку нада авторизироватся можно под моим логином kqwerty:kqwerty
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 01.02.2007, 19:38
md5f1h
Познающий
Регистрация: 26.01.2007
Сообщений: 46
С нами: 10152147

Репутация: 28
По умолчанию
Цитата:
Сообщение от md5f1h  
Нашел багу на одном из ихних сайтов http://top.l2r.ru/?act=cp&func=delete_server&sid=1' чтоб увидеть ошибку нада авторизироватся можно под моим логином kqwerty:kqwerty
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '\'. (severity 15)
Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark after the character string ')'. (severity 15)
Warning: mssql_query() [function.mssql-query]: Query failed
Warning: mssql_num_rows(): supplied argument is not a valid MS SQL-result resource
 
Ответить с цитированием

  #3  
Старый 02.02.2007, 01:11
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию
гы гы перебрасывает на http://top.l2r.ru/?act=cp
 
Ответить с цитированием

  #4  
Старый 02.02.2007, 01:14
KREST
Banned
Регистрация: 24.01.2007
Сообщений: 15
С нами: 10154715

Репутация: -11
По умолчанию
ага...)))
 
Ответить с цитированием

  #5  
Старый 02.02.2007, 03:08
vmn
Познающий
Регистрация: 16.10.2006
Сообщений: 82
С нами: 10299266

Репутация: 33
По умолчанию
Инъекция там есть, но права Бд настроены правильно, так что ты ничего не сделаешь. Кроме того, стоит жесткая фильтрация спецсимволов.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.