ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.11.2015, 18:32
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
http://www.site.ru/archive/?results=
Вот так, без параметров вылазит:
Ошибка №1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 3
Сам параметр числовой, жёстко фильтруется, если он не корректный, происходит редирект на главную страницу. Если, например такой: 10dggf, то все, что после цифр отбрасывается. Есть ли шансы?
|
|
|
08.11.2015, 19:42
|
|
Участник форума
Регистрация: 19.05.2015
Сообщений: 117
Провел на форуме:
25535
Репутация:
22
|
|
site.ru/archive/'
а если так?
|
|
|
|
08.11.2015, 20:13
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
|
|
|
|
08.11.2015, 20:15
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от private_static
↑
site.ru/archive/'
а если так?
|
|
|
|
08.11.2015, 22:00
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Это чисто академическая задача, или тут одни крякеры собрались?
|
|
|
|
08.11.2015, 22:18
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
Провел на форуме:
178623
Репутация:
94
|
|
Да.
|
|
|
|
08.11.2015, 22:31
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
2065
Репутация:
0
|
|
Как сказал один великий,ошибка - не значит скуля . выложи сайт,а там кто-нибудь тебе поможет .
|
|
|
|
09.11.2015, 08:08
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Да, ты прав. Это инъекция или просто ошибка.
|
|
|
|
09.11.2015, 08:15
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if !([/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'results'[/COLOR][COLOR="#007700"]])) {[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: site/index.php'[/COLOR][COLOR="#007700"]); exit;}[/COLOR][/COLOR]
Ты сам то как думаешь? |
|
|
|
09.11.2015, 09:21
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от BigBear
↑
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if !([/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"](([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'results'[/COLOR][COLOR="#007700"]])) {[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: site/index.php'[/COLOR][COLOR="#007700"]); exit;}[/COLOR][/COLOR]
Ты сам то как думаешь?
Думаю, что может быть ты и прав. По крайней мере известно, что вывод ошибок не отключен и известен тип БД. Кроме того, palec2006, которого я уважаю, считает, что шансы есть )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
