Форум АНТИЧАТ - php-inj & sql-inj на generis.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
php-inj & sql-inj на generis.ru

Опции темы

Поиск в этой теме

Опции просмотра

php-inj & sql-inj на generis.ru

28.01.2006, 00:44

gimlis

Новичок

Регистрация: 25.01.2006

Сообщений: 8

Провел на форуме:
76510

Репутация: 2

php-inj & sql-inj на generis.ru

На этом сайте найдены
http://www.generis.ru/
потенциальная php-inj
http://www.generis.ru/?page=qwe
и потенциальная sql-inj
http://www.generis.ru/?page=press_wholenews&id=qwe
Вот я нашел уязвимости, как ими можно воспользоваться?

28.01.2006, 01:07

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

Отправить сообщение для Nova с помощью ICQ

Цитата:

Сообщение от gimlis

http://www.generis.ru/?page=press_wholenews&id=qwe
Вот я нашел уязвимости, как ими можно воспользоваться?

По моему там только SQL Injections а пхп иньекций там нет то просто ошибака стиля вроде....

28.01.2006, 01:19

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

SQL-inj красава =))
пхп-инъекции к сожалению там нет... если толкьо локальных html-страничек.. но это ничего не даст..

28.01.2006, 01:26

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

Цитата:

Сообщение от Rebz

SQL-inj красава =))

а чем плоха разнообразие как никак чел хоть ' не пихает как все (и я тоже ' пихаю)

28.01.2006, 09:14

gadjet

Познающий

Регистрация: 17.12.2005

Сообщений: 78

Провел на форуме:
464418

Репутация: 23

Да, там скуль инъекция
http://www.generis.ru/?page=press_wholenews&id=-1+union+select+1,'blablabla',3,4,5,6/*
Далее подбирай таблицы

28.01.2006, 10:38

D1mOn

Постоянный

Регистрация: 02.10.2005

Сообщений: 490

Провел на форуме:
2333839

Репутация: 212

нашёл таблицу news но толку дамаю мало буит от этой таблицы)))

Последний раз редактировалось D1mOn; 28.01.2006 в 10:40..

28.01.2006, 13:01

gadjet

Познающий

Регистрация: 17.12.2005

Сообщений: 78

Провел на форуме:
464418

Репутация: 23

Да, действительно, толку мало...

28.01.2006, 18:45

virgoz

Участник форума

Регистрация: 16.09.2004

Сообщений: 193

Провел на форуме:
621131

Репутация: 47

Отправить сообщение для virgoz с помощью ICQ

еще таблица config
но столбцы не подобрал

29.01.2006, 00:15

gimlis

Новичок

Регистрация: 25.01.2006

Сообщений: 8

Провел на форуме:
76510

Репутация: 2

Цитата:

Сообщение от gadjet

Да, там скуль инъекция
http://www.generis.ru/?page=press_wholenews&id=-1+union+select+1,'blablabla',3,4,5,6/*
Далее подбирай таблицы

там можно и без /*, запрос не фильтруется вообще и дальше по запросу ничего нет.

#10

29.01.2006, 02:30

virgoz

Участник форума

Регистрация: 16.09.2004

Сообщений: 193

Провел на форуме:
621131

Репутация: 47

Цитата:

там можно и без /*, запрос не фильтруется вообще и дальше по запросу ничего нет.

Разве это что-то меняет?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход