שגיאת Sql באתר Wnet!
|
|
זה לא SQLI....
אני טוען ששנינו אתאיסטים, אני רק מאמין באל אחד פחות ממך.
כשתבין מדוע אתה מבטל את כל שאר האלים האפשרים, תבין מדוע אני מבטל את שלך.
סטפן רוברטס
And Man Created God In His Own Image
Come Out
ממש לא SQLI
אני אמרתי SqlI?נכתב במקור על ידי Brod`
לא רק בכותרת
אמרתי Sql לא Sql Injection אתה יודע יש עוד דרכים לפריצה חוץ מזה..
אם BORD ויוסי אומרים שאין אז אני מאמין להם
סורי אתה עדיין קטין
תשאל אותם שהיה כתוב Sql
OK , נגיד יש שגיאה לאן אתה יכול להגיע עם זה .?
מנהל אבטחת מידע לשעבר.
אני אנסה להסביר לך, מה שאתה מצאת נקרא FPD-
Full Path Disclosure
במקרה הזה, נעשה שימוש לא נכון בפונקציה mysql_num_rows()
לכן קיבלת מידע שאתה לא אמור לקבל.
אני טוען ששנינו אתאיסטים, אני רק מאמין באל אחד פחות ממך.
כשתבין מדוע אתה מבטל את כל שאר האלים האפשרים, תבין מדוע אני מבטל את שלך.
סטפן רוברטס
And Man Created God In His Own Image
Come Out
ולפי מה שאני יודע, אי אפשר להוציא מהשגיאה הזאת שום דבר
היה אפשר אולי לנסות LFI אבל הסיכויים שזה יצליח הם קטנים מאוד.
חמוד , גם אם אתה מקבל שגיאה באתר של הממשלה אתה תוכל לעשות איתו משהו ,
אך כאמור כאן אין שגיאת SQLI .
\ ´¯\).........(/¯`/
\....\\............//..../
\....\\Ne0//..../
\´¯\....\´¯/...........\¯`/..../¯`/
\.\...\....\....\.|_......_|./..../..../..././
(.(....(....(....\.)..)..(..(./...)....)....).)
/.............../\...\..../.../\...............\
/.................\......../.................\
אמרתי שאני לא יכול לעשות עם זה משהו ?
ברור שאני יכול , אני יכול לראות את רצף התקיות , ליצור sesion id לא חוקי , כניסה ישירה לקבצים פנימיים של מערכת..
NE0 - דברתי אל HACKERXD..
מנהל אבטחת מידע לשעבר.
הפלת האתר.
פריצה אליו.
ואני אמרתי לא אמרתי Sql Injection אמרתי Sql פשוט חצי מהפורום תקוע רק בדרך הזאת.
אבל יש סיכוי לפרוץ עם זה..
כמובן שהסיכוי קטן אבל..
נערך לאחרונה על ידי .EffecT; 01-02-2011 בשעה 08:43.
כבוד עצמי?
הרשאות פרסום
ציטוט ההודעה
