la2.raid.ru

Discussion in 'Уязвимости' started by md5f1h, 1 Feb 2007.

  1. md5f1h

    md5f1h Member

    Joined:
    26 Jan 2007
    Messages:
    14
    Likes Received:
    8
    Reputations:
    0
    Нашел багу на одном из ихних сайтов http://top.l2r.ru/?act=cp&func=delete_server&sid=1' чтоб увидеть ошибку нада авторизироватся можно под моим логином kqwerty:kqwerty
     
    #1 md5f1h, 1 Feb 2007
  2. md5f1h

    md5f1h Member

    Joined:
    26 Jan 2007
    Messages:
    14
    Likes Received:
    8
    Reputations:
    0
    Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '\'. (severity 15)
    Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark after the character string ')'. (severity 15)
    Warning: mssql_query() [function.mssql-query]: Query failed
    Warning: mssql_num_rows(): supplied argument is not a valid MS SQL-result resource
     
    #2 md5f1h, 1 Feb 2007
  3. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    140
    Reputations:
    31
    гы гы перебрасывает на http://top.l2r.ru/?act=cp
     
    #3 }{0TT@БЬ)Ч, 2 Feb 2007
  4. KREST

    KREST Banned

    Joined:
    24 Jan 2007
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    ага...)))
     
    #4 KREST, 2 Feb 2007
  5. vmn

    vmn Elder - Старейшина

    Joined:
    16 Oct 2006
    Messages:
    26
    Likes Received:
    12
    Reputations:
    3
    Инъекция там есть, но права Бд настроены правильно, так что ты ничего не сделаешь. Кроме того, стоит жесткая фильтрация спецсимволов.
     
    #5 vmn, 2 Feb 2007
    1 person likes this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.