ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Уязвимость на www.a11.ru
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость на www.a11.ru
  #1  
Старый 13.03.2006, 19:16
NeuRonix
Познающий
Регистрация: 05.03.2006
Сообщений: 50
Провел на форуме:
647440

Репутация: 44
Отправить сообщение для NeuRonix с помощью ICQ
По умолчанию Уязвимость на www.a11.ru
Вот нашол MS SQL Injection
тока знаний у меня маловато по MS SQL Injection перепробовал кучу запросов, не к чему не привело на запрос
http://www.a11.ru/faq.php?&cat=union...t+null,null,/* вот что выдает
Warning: mssql_query() [function.mssql-query]: message: Syntax error converting the varchar value 'union select null,null,/*' to a column of data type int. (severity 16) in /users/a11.ru/faq.php on line 91
Warning: mssql_query() [function.mssql-query]: Query failed in /users/a11.ru/faq.php on line 91
Warning: mssql_num_rows(): supplied argument is not a valid MS SQL-result resource in /users/a11.ru/faq.php on line 92
Очень интересно, какая там бага через которую можно shell заюзать или еще чего нибуть
Если кто нибуть поломает, напишите подробно, как это у вас получилось или снимите видео и положите на VIDEO.ANTICHAT.RU
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ