HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взлом через SQLInjection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.10.2016, 18:38
ZeuS-Chechen
Новичок
Регистрация: 10.02.2016
Сообщений: 23
С нами: 5398166

Репутация: 0
По умолчанию
Приветствую, уважаемы форумчане. Наткнулся на школьный сайт. Проанализировал сайт на уязвимости и весьма успешно. Ошибка в файле www.site.ru/print.php

.SpoilerTarget" type="button">Spoiler: Ошибка
PHP SCRIPT ERROR! Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/user/site/www/print.php on line 33 If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.
Не могу понять, как пробраться с помощью этой ошибки в базу данных так как, там нету никаких переменных, например:www.site.ru/pring.php?id=1 . Там вместо этого, просто www.site.ru/print.php. Может, кто-нибудь поможет мне по этому поводу? P.S заранее спасибо!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 29.10.2016, 19:27
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Цитата:
Сообщение от ZeuS-Chechen  

Приветствую, уважаемы форумчане. Наткнулся на школьный сайт. Проанализировал сайт на уязвимости и весьма успешно. Ошибка в файле
www.site.ru/print.php
Spoiler: Ошибка
PHP SCRIPT ERROR! Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/user/site/www/print.php on line 33 If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.
Не могу понять, как пробраться с помощью этой ошибки в базу данных так как, там нету никаких переменных, например:
www.site.ru/pring.php?id=1
. Там вместо этого, просто
www.site.ru/print.php
. Может, кто-нибудь поможет мне по этому поводу? P.S заранее спасибо!
Никак
 
Ответить с цитированием

  #3  
Старый 31.10.2016, 01:51
matvejcik
Новичок
Регистрация: 22.11.2012
Сообщений: 1
С нами: 7090166

Репутация: 0
По умолчанию
post parameter?
 
Ответить с цитированием

  #4  
Старый 02.11.2016, 12:45
-0x00-
Новичок
Регистрация: 19.08.2015
Сообщений: 25
С нами: 5650166

Репутация: 0
По умолчанию
Это не SQLi, это false positive и ошибка в самом скрипте на этом самом школьном сайте, что-то там косо работает, а ошибки вываливаются наружу - вот и нашел твой сканер по ключевым словам эту муть. Ну, это если все так, как ты описал. Можешь скинуть кусок лога своего сканера сюда - сразу станет понятней. Советую подробнее почитать про sqli
 
Ответить с цитированием

  #5  
Старый 07.11.2016, 23:36
ZeuS-Chechen
Новичок
Регистрация: 10.02.2016
Сообщений: 23
С нами: 5398166

Репутация: 0
По умолчанию
Цитата:
Сообщение от matvejcik  

post parameter?
Цитата:
Сообщение от -0x00-  

Это не SQLi, это false positive и ошибка в самом скрипте на этом самом школьном сайте, что-то там косо работает, а ошибки вываливаются наружу - вот и нашел твой сканер по ключевым словам эту муть. Ну, это если все так, как ты описал. Можешь скинуть кусок лога своего сканера сюда - сразу станет понятней. Советую подробнее почитать про sqli
Да, спасибо. Оказалось что это невозможно.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.