Форум АНТИЧАТ - Уязвимость или просто ошибка

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Уязвимость или просто ошибка

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость или просто ошибка

21.05.2007, 14:38

cyber$nake

Познающий

Регистрация: 27.03.2007

Сообщений: 95

Провел на форуме:
244822

Репутация: 37

Уязвимость или просто ошибка

Доброе время суток всем!

подскажите пожалста.

http://www.site.ru/news/shownews.php?id=80'
Попробовал поставить в конце сцылки ( ' ), да впринципе любой символ - появилось следующее:

MySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1; Query: SELECT NewsCaption FROM newstape WHERE NewsTapeId=80\'There was an error that occurred in the XSL transformation... Error number: 2 Error string: XML parser error 4: not well-formed

является ли это уязвимостью или нет?

21.05.2007, 14:39

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

Скорее всего "да"

21.05.2007, 14:47

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

пробуй http://www.site.ru/news/shownews.php?id=81-1 и
http://www.site.ru/news/shownews.php?id=80 - если результат одинаков то sql-inj скорее всего есть и это уязвимость...

21.05.2007, 15:05

cyber$nake

Познающий

Регистрация: 27.03.2007

Сообщений: 95

Провел на форуме:
244822

Репутация: 37

Цитата:

Сообщение от -=lebed=-

попробовал, да выдает результат с ?id=80

21.05.2007, 15:41

cyber$nake

Познающий

Регистрация: 27.03.2007

Сообщений: 95

Провел на форуме:
244822

Репутация: 37

попробовал на другом сайтике с подстановкой символов, пишет:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '252' ORDER BY priority DESC'.

/index.php, line 36

это является уязвимостью?

21.05.2007, 15:44

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Не факт... Ты будешь сюда копипасть все тексты ошибок? Или кидайте линки, или не постите обычный бред плз =\

21.05.2007, 15:48

cyber$nake

Познающий

Регистрация: 27.03.2007

Сообщений: 95

Провел на форуме:
244822

Репутация: 37

просто хотел спросить.

21.05.2007, 15:53

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Цитата:

Сообщение от cyber$nake

просто хотел спросить.

Я понимаю, но пойми, что если ты просто скопипастишь ошибку, мы не сможем тебе 100% ответить - как и можно ли вообще эксплуатировать эту уязвимость =\

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books	PSalm69	Избранное	248	27.10.2009 04:52
Настройка Agnitum Outpost Firewall v.4.*	$iD	Soft - Windows	9	13.05.2007 22:03
Forum e107 я кое-что нащёл, но может это не уязвимость, а просто баг...	Ponchik	Форумы	4	23.10.2006 19:34
Или новый вирус или хорошо забытый старый	podkashey	Болталка	5	21.10.2006 22:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход