Форум АНТИЧАТ - Пару вопросов по oracle

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Пару вопросов по oracle

Опции темы

Поиск в этой теме

Опции просмотра

Пару вопросов по oracle

11.05.2008, 21:04

OMG!!

Постоянный

Регистрация: 25.02.2008

Сообщений: 331

Провел на форуме:
1073404

Репутация: 189

Пару вопросов по oracle

1.Существует ли php клиент oracle? на тачке стоит запрет коннекта. только локал хост.
2. Если ли софтинка для подбора числа столбцов oracle? :-)
3. Подставив " ' " в строку я обнаружил, что сайт выдает :

Код:

Parse error: syntax error, unexpected T_LNUMBER, expecting T_VARIABLE or '$' in /www/guestbook/index.phtml(5) : eval()'d code on line 1

и еще

Код:

Warning: ora_getcolumn(): supplied argument is not a valid Oracle-Cursor resource in /var/www/docroots/balans/get.phtml on line 61

Warning: ora_getcolumn(): supplied argument is not a valid Oracle-Cursor resource in /var/www/docroots/balans/get.phtml on line 79

Warning: ora_getcolumn(): supplied argument is not a valid Oracle-Cursor resource in /var/www/docroots/balans/get.phtml on line 86

Что отсюда я могу выцепить?

Последний раз редактировалось OMG!!; 11.05.2008 в 21:10..

12.05.2008, 12:27

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

1) О какой версии идёт речь? Для восьмёрки прекрасно подойдёт phporacleadmin:

Цитата:

http://scripts.protoplex.ru/scripts_show/571.html

2) Господи, неужели до сих пор для подбора количества столбцов пользуются программами? Кол-во столбцов находится теми же способами что и везде - через ORDER BY и GROUP BY, только не забыывайте, что любой запрос в Oracle обязательно должен быть адресован какой-нибудь таблице (как минимум псевдотаблице DUAL).

3) Это, мой друг, PHP-инъекция, то есть воздействуя на уязвимый параметр, можно внедрить в страницу свой PHP-код, который будет исполнен с правами веб-сервера и ограничениями, налагаемыми в php.ini.

А последнее сообщение - результат невыполнения запроса.. Скорее всего ошибка наведённая, вызванная предыдущей... Без урлы ничего сказать не возможно.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход