Нашел багу в claed cms

Нашел багу в claed sms

Вот сделал запрос некий с кавычкой и получил

Warning: mysql_result(): supplied argument is not a valid MySQL result resource
in /home/******/******/*******/modules/*****/public/*****.php on line 46



так вот. Интересует, как мне получить с этого что нибудь? это ведь sql иньекция

 

Не скажешь что за бага - ничего и не получишь ))

Вообще надо код еще рыть и рыть...

 

скорее, просто ошибка пхп...некорректная обработка параметра)

 

Можит поставиш сылку на сайт , и где при коких обстоятельствах происходит эта оишбка ?

 

http://telechoudom2.msk.ru/portal/index.php?name=Album&file=index&do=showpic&pid=1&orderby=dateD'


УМОЛЯЮ ВАС:

1. НЕ ЛОМАТЬ ЭТОТ САЙТ А ПО ВОЗМОЖНОСТИ ДАТЬ МНЕ ВЕБ ШЕЛЛ
2. ПОЖАЛУЙСТА, НИЧЕГО НЕ ДЕЛАЙТЕ С ЭТИМ САЙТИКОМ!!!

 

Что-то вроде Sql-инъекции.

 

Если это и скуль, то надо еще постараться обойти фильтрацию в параметрах чтобы вставить запрос. Потести сначала на localhoste.

 

Хы... На скулю это не похоже... Просто неправильная обработка чего-то...

 

Да тама филтры хорошие стоят, можит и быть что это мускул, но филтрация ?

 

Видать мускула просто картинку возвращает какую-то... Типа возвращаемое значение не то, поэтому и ошибки... Но на инъекцию это не тянет...

"Потести сначала на localhoste."

А это ты о чём? О том, чтобы он себе на локалхост двиган поставил и на нём тестил? Или что...

 

ну да, пусть двиган поставит и тестит. Я всегда так делаю