подскажите,пожалуйста,нашёл sql-injection,при попытке подбора полей выдаёт ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'u' AND num_begin < 'nion selec' AND num_end > 'nion selec'' at line 1 Видимо поле для ввода информации ограничено 10-тью символами. Как обойти? запрос делаю такой: Code: POST http://www.host.ru/activation HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */* Referer: http://www.host.ru/ Accept-Language: ru User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0) Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate Host: www.host.ru Content-Length: 14 Proxy-Connection: Keep-Alive Pragma: no-cache num='+union+select+1/*
хмм ну во-первых, если POST то какие плюсы? Во-вторых дай реальный пример, не охото в небо пальцем тыкать...
Постарайся так ответить,если не затруднит. Скажи поподробней на счёт плюсов и что означает такая ошибка,впервые столкнулся с такой. Поле,то самое num,предназначено для ввода цифр,точнее там номер телефона без +7,тобишь ещё 10 цифр.
Насчёт плюсов, куда подробней, это POST запрос. Насчёт ограничилки, скорее всего это делается средствами мускула, что то типо: ORDER BY LENGTH(rubric_full_path), хотя фиг его знает, точнее сказать не могу, нужна реальная скуля, если для тебя так важен этот рессурс и ты не хочешь им делиться со всеми, кинь тогда линк в личку. UPD, чёт тот сайт, который ты мне в личку кинул вообще признаков жизни не подаёт, тупо не пингуется даже...
Мда,тот же скрипт уже выдаёт на любые вводимые символы Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 71 bytes) in /home/geo/engine/bd.class.php on line 172 =) З.Ы. через инеткрэк ответ приходит со скулем. З.Ы.Ы все же насчёт плюсов,в пост запросах какие разделители тогда использовать /**/ или может &FS? я не знал что разница есть...
Эм,не совсем понял,как это юзать? контент мне в общем то неважен,ошибка от БД все равно есть. Узнать бы,что она означает и как её обойти.
Решил попробавать сканер уязвимостей jsky 1)http://xket.ru/index.php?dir=7&PHPSESSID=8105ef799b741f3a9e790657a93e557e 2)http://xket.ru/komm.php?news=11 Пишит , что тут SQL inj Только где именно она? подскажите пожалуйсто
mssql Вопрос. Есть сервер с которого я вывожо базу данных№1 например таким путем: Как вывести с базы даных№2 если они стоят на одном и томже сервере? Имя второй я знаю.
Привет поставил этот вопрос в другой теме ,но там тихо. есть код(предназначается для ввода в адрессную строку.) Code: so.addParam("allowscriptaccess", "always"); so.addParam("allownetworking", "all"); so.write("flash_player_container"); alert("Security activated!"); Взял из этого приложения(когда приложение конектиолсь то запросило http://max-iq.com/crossdomain.xml) вот само приложение http://vkontakte.ru/app803045 вопрос что делает приложения человеку после того как он разрешил allownetworking и allowscriptaccess. Что содержит переменная flash_player_container???
ее может там и не быть http://www.pharmacyrxworld.com/phpMyAdmin-2.8.2/ может подойдут пассы ----- Народ помогите! залил шелл на сайт,знаю название уже переименованного файла,вопрос как найти его диру где он лежит? сканю сканю ,а толку нету
на серве не получается пробиндить порт. Как сделать backconnect токо не на прямую а через XP дед? возможно ли это?
