ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу вопрос про mySql уязвимость
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

вопрос про mySql уязвимость
  #1  
Старый 17.07.2005, 22:48
Kent
Новичок
Регистрация: 08.06.2005
Сообщений: 12
Провел на форуме:
41297

Репутация: 3
Exclamation вопрос про mySql уязвимость
привет всем, извиняюсь может быть запостил тему не в тт раздел но вот посмотрите как можно использовать вот эту уязвимость



Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/home/wwwdocs/tmmhome/=========/www/admin_billers.php on line 346

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/home/wwwdocs/tmmhome/==========/www/admin_billers.php on line 404

если у кого есть какие предложения на этот счёт стучитесь в приват или в аську 237-837-850 дам реальный домен сайта
 
Ответить с цитированием

  #2  
Старый 17.07.2005, 23:13
coyl
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115

Репутация: 5
По умолчанию
это просто сообшение, что результат запроса не является ожтдаемым, то есть имеет неправильную структуру. скорее всего ошибка происходит и скул сервер возвращает сообщение о ней в результате, но вот какая именно ошибка - неизвестно. надо прощупывать.
 
Ответить с цитированием

  #3  
Старый 17.07.2005, 23:31
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Скорее всего неправильное кол-во (или отсутствие) UNION

PS Kent отстой. Я курю Marlboro или Captin Black.
 
Ответить с цитированием

  #4  
Старый 18.07.2005, 00:01
Kent
Новичок
Регистрация: 08.06.2005
Сообщений: 12
Провел на форуме:
41297

Репутация: 3
По умолчанию
KEZ а пример такого запроса на кол-во UNION можешь показать?
а насчёт ника я ничего не имею против т.к. я вообще не курю
и вроде бы в америке kent асоциируется не только с названием сигарет
 
Ответить с цитированием

  #5  
Старый 18.07.2005, 22:31
Kent
Новичок
Регистрация: 08.06.2005
Сообщений: 12
Провел на форуме:
41297

Репутация: 3
По умолчанию
ну что ни кто не подскажет как запрос ставить?
 
Ответить с цитированием

  #6  
Старый 19.07.2005, 00:45
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
читай мануал по запросам.. или ты думаешь мы обладаем телепатическими способносями и выдадим тебе нечто вроде:
id=44256' union select null,name,null,1,2,3,4,DATABASE(),null from hrenoten where name='lolka'/* ????
 
Ответить с цитированием

  #7  
Старый 19.07.2005, 01:01
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Select 0,0,0 значит Union Select 0,0,0
колво полей равно.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18
SQL инъекция в сервере MySQL k00p3r Чужие Статьи 0 12.06.2005 12:41
Вопрос по чатам от http://www.maxchat.ru Чаты 3 21.12.2002 08:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ