http://www.site.com/system/lenta_day.cfm?nn=1 При подстановке кавычки либо какого-то запроса выдает Code: Error Diagnostic Information Invalid parameter type Cannot convert 1' to number. Please, check the ColdFusion manual for the allowed conversions between data types The error occurred while processing an element with a general identifier of (CFPARAM), occupying document position (11:1) to (11:60) in the template file C:\Inetpub\IQ\SITE\system\lenta_day.cfm. А если ввожу http://www.site.com/system/lenta_day.cfm?nn=2-1 выдает Code: Error Diagnostic Information An error occurred while evaluating the expression: #Application.types_lists[TypeCont]# Error near line 122, column 47. The element at position 40209 in dimension 1 of object "Application.types_lists" cannot be found. The object has elements in positions 1 through 506. Please, modify the index expression. The error occurred while processing an element with a general identifier of (#Application.types_lists[TypeCont]#), occupying document position (122:23) to (122:57) in the template file C:\INETPUB\IQ\SITE\SYSTEM\LENTA_DAY.CFM. Что здесь,есть уязвимость вообще или нет,и если есть как быть ? Первый раз просто такое встретил
Не соглашусь. Havij проводит инъекцию в один поток, очень долго ждать приходится. В этом плане лучше Pangolin.
Да, Havij - это вообще ужос для этого, о Pangolin слышал, что разработчики встраивают вирусы - ставить стремно, виртуалку - лень. Помню видел, кто-то выкладывал тут скрипт, который работает по принципу определения ключевиков для страниц по айдишникам, то есть получается 26 + 10 запросов для alnum значений для определения ключевиков, а потом читает по символу за запрос. Только сейчас не нашел, напомните плз
http://www.hjertebanken.dk/view_profile.asp?userid=117744' прошу помочь со следуюшей ситуацией Не могу раскрутит никак
HTML: order allow,deny allow from all deny from www.nosuchsite.ru. php_value session.use_trans_sid 0 php_value display_errors 1 php_value error_reporting 15 php_value upload_max_filesize 25M RewriteEngine On RewriteRule ^(admin)/$ /admin/index.php [R] RewriteRule ^(admin)/(constr)$ /admin/constr.php [R] RewriteRule ^(admin)/(mydbadmin)$ /admin/mydbadmin.php?kos [R] #RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(eng/)?(.*)$ index.php?action=$2&%{QUERY_STRING}&lng=$1 [L] #RewriteRule ^(.*)$ index.php?action=$1&%{QUERY_STRING} [L]
не могу попасть на страницы... программно Всем привет! Пытаюсь получить содержимое страницы программно (не из браузера), но ниче не получается... в ответ приходит какая та херня: При одном и том же запросе, может выдать такое: HTML: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>Site Secure</title> <meta name="Generator" content="EditPlus"> <meta name="Author" content="A"> <meta name="Keywords" content=""> <meta name="Description" content=""> </head> <body onload="setTimeout('document.secure_frm.submit();',0);"> <form name="secure_frm" action="http://www.site.com/photo.php?id=1" method='POST'> </form> </body> </html> или такое (всегда такой, когда пробовал на php): HTML: <html><head><meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate, max-age=0"><meta http-equiv="Expires" content="Thu, 01 Jan 1970 00:00:00 GMT"></head><body><script language="JavaScript">var strbuf = new Array();strbuf[15]='+5y';strbuf[14]='mu';strbuf[13]='9M';strbuf[12]='waHA';strbuf[11]='tA';strbuf[10]='BYt';strbuf[9]='y5';strbuf[8]='?+S';strbuf[7]='YnYT';strbuf[6]='oWWA';strbuf[5]='/aWQ';strbuf[4]='Q==';strbuf[3]='9wa';strbuf[2]='G90b';strbuf[1]='/j';strbuf[0]='+z';var arr=[1,8,7,14,0,11,6,10,15,3,2,9,12,5,13,4];var b='';for (q = 0;q<16;q++){b+=strbuf[arr[q]];}window.location.href=b;</script></body></html> Хочу блинд раскрутить, но недопру как содержимое страницы получить... постоянно в ответ приходит такой код. Может кто направит мысль в нужную сторону
сервак фильтрует: union и select , не помогает смена регистра букв (сервак на винде) и заключение операторов в комментарии /*!select*/ может есть еще какие-то способы? база mysql 5.0.51a сорвак Apache/2.2.15 (Win32) mod_ssl/2.2.15 OpenSSL/0.9.8m PHP/5.2.13
