ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости php-inj & sql-inj на generis.ru

   

Опции темы

Поиск в этой теме

Опции просмотра

php-inj & sql-inj на generis.ru   #1   28.01.2006, 00:44 gimlis Новичок Регистрация: 25.01.2006 Сообщений: 8 С нами: 10678837 Репутация: 2 php-inj & sql-inj на generis.ru На этом сайте найдены http://www.generis.ru/ потенциальная php-inj http://www.generis.ru/?page=qwe и потенциальная sql-inj http://www.generis.ru/?page=press_wholenews&id=qwe Вот я нашел уязвимости, как ими можно воспользоваться? 𝕏 Twitter Reddit Telegram Копировать ссылку   gimlis Посмотреть профиль Репутация Отправить личное сообщение для gimlis Найти все сообщения от gimlis Добавить в друзья   #2   28.01.2006, 01:07 Nova OpenVPN.CC Регистрация: 15.07.2005 Сообщений: 1,599 С нами: 10958786 Репутация: 1034 Цитата: Сообщение от gimlis   http://www.generis.ru/?page=press_wholenews&id=qwe Вот я нашел уязвимости, как ими можно воспользоваться? По моему там только SQL Injections а пхп иньекций там нет то просто ошибака стиля вроде....   Nova Посмотреть профиль Репутация Отправить личное сообщение для Nova Посетить домашнюю страницу Nova Найти все сообщения от Nova Добавить в друзья   #3   28.01.2006, 01:19 Rebz Флудер Регистрация: 08.11.2004 Сообщений: 3,395 С нами: 11317286 Репутация: 3876 SQL-inj красава =)) пхп-инъекции к сожалению там нет... если толкьо локальных html-страничек.. но это ничего не даст..   Rebz Посмотреть профиль Репутация Отправить личное сообщение для Rebz Посетить домашнюю страницу Rebz Найти все сообщения от Rebz Добавить в друзья   #4   28.01.2006, 01:26 Nova OpenVPN.CC Регистрация: 15.07.2005 Сообщений: 1,599 С нами: 10958786 Репутация: 1034 Цитата: Сообщение от Rebz   SQL-inj красава =)) а чем плоха разнообразие как никак чел хоть ' не пихает как все (и я тоже ' пихаю)   Nova Посмотреть профиль Репутация Отправить личное сообщение для Nova Посетить домашнюю страницу Nova Найти все сообщения от Nova Добавить в друзья   #5   28.01.2006, 09:14 gadjet Познающий Регистрация: 17.12.2005 Сообщений: 78 С нами: 10735477 Репутация: 23 Да, там скуль инъекция http://www.generis.ru/?page=press_wholenews&id=-1+union+select+1,'blablabla',3,4,5,6/* Далее подбирай таблицы   gadjet Посмотреть профиль Репутация Отправить личное сообщение для gadjet Найти все сообщения от gadjet Добавить в друзья   #6   28.01.2006, 10:38 D1mOn Постоянный Регистрация: 02.10.2005 Сообщений: 490 С нами: 10845026 Репутация: 212 нашёл таблицу news но толку дамаю мало буит от этой таблицы))) Последний раз редактировалось D1mOn; 28.01.2006 в 10:40..   D1mOn Посмотреть профиль Репутация Отправить личное сообщение для D1mOn Посетить домашнюю страницу D1mOn Найти все сообщения от D1mOn Добавить в друзья   #7   28.01.2006, 13:01 gadjet Познающий Регистрация: 17.12.2005 Сообщений: 78 С нами: 10735477 Репутация: 23 Да, действительно, толку мало...   gadjet Посмотреть профиль Репутация Отправить личное сообщение для gadjet Найти все сообщения от gadjet Добавить в друзья   #8   28.01.2006, 18:45 virgoz Участник форума Регистрация: 16.09.2004 Сообщений: 193 С нами: 11393666 Репутация: 47 еще таблица config но столбцы не подобрал   virgoz Посмотреть профиль Репутация Отправить личное сообщение для virgoz Посетить домашнюю страницу virgoz Найти все сообщения от virgoz Добавить в друзья   #9   29.01.2006, 00:15 gimlis Новичок Регистрация: 25.01.2006 Сообщений: 8 С нами: 10678837 Репутация: 2 Цитата: Сообщение от gadjet   Да, там скуль инъекция http://www.generis.ru/?page=press_wholenews&id=-1+union+select+1,'blablabla',3,4,5,6/* Далее подбирай таблицы там можно и без /*, запрос не фильтруется вообще и дальше по запросу ничего нет.   gimlis Посмотреть профиль Репутация Отправить личное сообщение для gimlis Найти все сообщения от gimlis Добавить в друзья   #10   29.01.2006, 02:30 virgoz Участник форума Регистрация: 16.09.2004 Сообщений: 193 С нами: 11393666 Репутация: 47 Цитата: там можно и без /*, запрос не фильтруется вообще и дальше по запросу ничего нет. Разве это что-то меняет?   virgoz Посмотреть профиль Репутация Отправить личное сообщение для virgoz Посетить домашнюю страницу virgoz Найти все сообщения от virgoz Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа