ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу вопрос про mySql уязвимость
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

вопрос про mySql уязвимость
  #1  
Старый 17.07.2005, 22:48
Аватар для Kent
Kent
Новичок
Регистрация: 08.06.2005
Сообщений: 12
Провел на форуме:
41297

Репутация: 3
Exclamation вопрос про mySql уязвимость
привет всем, извиняюсь может быть запостил тему не в тт раздел но вот посмотрите как можно использовать вот эту уязвимость



Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/home/wwwdocs/tmmhome/=========/www/admin_billers.php on line 346

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/home/wwwdocs/tmmhome/==========/www/admin_billers.php on line 404

если у кого есть какие предложения на этот счёт стучитесь в приват или в аську 237-837-850 дам реальный домен сайта
 
Ответить с цитированием

  #2  
Старый 17.07.2005, 23:13
Аватар для coyl
coyl
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115

Репутация: 5
По умолчанию
это просто сообшение, что результат запроса не является ожтдаемым, то есть имеет неправильную структуру. скорее всего ошибка происходит и скул сервер возвращает сообщение о ней в результате, но вот какая именно ошибка - неизвестно. надо прощупывать.
 
Ответить с цитированием

  #3  
Старый 17.07.2005, 23:31
Аватар для KEZ
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Скорее всего неправильное кол-во (или отсутствие) UNION

PS Kent отстой. Я курю Marlboro или Captin Black.
 
Ответить с цитированием

  #4  
Старый 18.07.2005, 00:01
Аватар для Kent
Kent
Новичок
Регистрация: 08.06.2005
Сообщений: 12
Провел на форуме:
41297

Репутация: 3
По умолчанию
KEZ а пример такого запроса на кол-во UNION можешь показать?
а насчёт ника я ничего не имею против т.к. я вообще не курю
и вроде бы в америке kent асоциируется не только с названием сигарет
 
Ответить с цитированием

  #5  
Старый 18.07.2005, 22:31
Аватар для Kent
Kent
Новичок
Регистрация: 08.06.2005
Сообщений: 12
Провел на форуме:
41297

Репутация: 3
По умолчанию
ну что ни кто не подскажет как запрос ставить?
 
Ответить с цитированием

  #6  
Старый 19.07.2005, 00:45
Аватар для Rebz
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
читай мануал по запросам.. или ты думаешь мы обладаем телепатическими способносями и выдадим тебе нечто вроде:
id=44256' union select null,name,null,1,2,3,4,DATABASE(),null from hrenoten where name='lolka'/* ????
 
Ответить с цитированием

  #7  
Старый 19.07.2005, 01:01
Аватар для KEZ
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Select 0,0,0 значит Union Select 0,0,0
колво полей равно.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18
SQL инъекция в сервере MySQL k00p3r Чужие Статьи 0 12.06.2005 12:41
Вопрос по чатам от http://www.maxchat.ru Чаты 3 21.12.2002 08:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ