Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

SQl-injection - POST

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> SQl-injection - POST
Имя
Сообщение << Старые топики   Новые топики >>
SQl-injection - POST - 2011-08-03 15:46:55.870000   
MicroXaker

Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
 http://xxx.ru/xxx - здесь acunetix показывает скулю.
Уязвимый параметр: sсriрt_stations[]=${injecthere}
Я так понял, инъекция в плеере на сайте.

URL encoded POST input sсriрt_stations%5b%5d was set to 1'
Error message found:
You have an error in your SQL syntax

Ни хавий, ни SQL Helper не смогли её раскрутить. Оба пишут, что не могут определить тип БД и посчитать сколько колонок.
Кто в этом разбирается, помогите.

[ссылка вырезана]
Post #: 1
RE: SQl-injection - POST - 2011-08-10 14:56:18.296666   
nullJs

Сообщений: 7
Оценки: 0
Присоединился: 2011-07-23 23:09:52.976666
 A W V S как видно прошёлся этим сканером
бывает ошибается с иньекцией
но лучше всего посмотреть в ручную
проблему решил?
Post #: 2
Страниц:  [1]
Все форумы >> [Уязвимости] >> SQl-injection - POST







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.