Форум АНТИЧАТ - sql inj хелп ми

sql inj хелп ми

30.10.2007, 20:48

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

sql inj хелп ми

Есть один сайтег.С виду кул, но мною там было обнаружено баги.В том и дело что только обнаружено.

Вот ход моих действий.:
!)Иду по сцылге: http://mysms.ipsys.net/
2)Вижу там "Пошук" и сразу сую джаваскрипт:

PHP код:


		
			
"><script>alert()</script>

Мне выдает:

Цитата:

Warning : preg_match() [function.preg-match]: Unknown modifier 'c' in /home/cmysms/public_html/shr.php on line 89

Понимаю с етим ничево не зделаю....
3) Смотрю дальше..
И вижу строчку:

Цитата:

http://mysms.ipsys.net/index.php?smstype=7

ОоО.Руки тянутся вбить

PHP код:


		
			
/index.php?smstype=phpinj

Как результат -

Цитата:

Помилка запиту: SELECT * FROM `sms` WHERE parentid=СЏ AND dozvil=1
Warning : mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/cmysms/public_html/sms.php on line 95

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/cmysms/public_html/sms.php on line 101

Ничево нешарю в mysqlinj, потомо и незнаю что с етим делать...
4) Покопавшись исчо увидил

Цитата:

/admin/

Сразу вбил

PHP код:


		
			
 ') OR ('1'='1

Ничяво..
Прошу хелпа у знающих...
Пасиб за внимание

__________________

BlackHat.

MoDL

Последний раз редактировалось Dimi4; 30.10.2007 в 20:50..