Народ на сайте нашел уязвимость пишет MySQL query error. Query was: SELECT subj,text FROM message WHERE id= MySQL returned: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 $REQUEST_URI: /start.php?page=email&act=ch&id= Что с ней можно зделать??? Я просто некокгда дело с sql инъекциями не имел
обратись по браузеру так: /start.php?page=email&act=ch&id=-1+union+select+1,2 если ошибки не будет и в исходном коде ты явно увидишь 1 или 2, то попробуй достать данные из таблицы юзеров с мылами, логинами, паролям к ним. Только сразу помотри там есть страничка авторизации например, а то народ находит инекции, а что делать с ними не знает. ps читай статьи
vot SQL INJ http://www.g19yfl.com/schedules/fieldSchedule.php?ID=33' pokazite chto mozno sdelat failu ne chitaet a nazvaniya tables ya ne znau kak uznat
Мне тоже интересно стало, что там можно сделать? Там sql-inj эта подставляется сразу в два запроса с разным количеством полей. И в одном из них еще надо, чтобы возвращалась только одна строка. Надо думать еще.... Вечером еще попробую... Если у кого-нить получится че-нить, отпишите как...
