• XSS.stack #1 – первый литературный журнал от юзеров форума

Удаление сайта

Отслеживать
А как узнать какой у сайта движок?

Нашёл ошибку на сайте.Что это за ошибка?Я подозреваю что это SQl-Injection.Можно-ли через эту багу получить доступ к файлам сайта?

Вот эта бага.


Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/sait.com/htdocs/indexmain.php on line 28

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /srv/www/sait.com/htdocs/indexmain.php on line 92
 
Иногда внизу старницы написано. иногда надо посмотреть код. иногда сам понимаеш по виду итп итп итп.
 
Вот эта бага.


Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/sait.com/htdocs/indexmain.php on line 28

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /srv/www/sait.com/htdocs/indexmain.php on line 92
багой тут и не пахнет. хотя, не исключено, что она есть, но при инъекции ошибка соовсем другая
 
Также и с сайтом - удаляеш домен и сайт в дауне.
Как пример возьмем домены в зонах *.org.ua, *.kiev.ua etc.

Идем сюда, смотрим на:
При поступлении электронного письма в систему регистрации производится аутентификация отправителя (поиск электронного адреса отправителя в базе данных UANIC) и синтаксический анализ письма.
(вообще читаем все, но это самое главное). И что же мы имеем? Для того, чтобы изменить "прикрутку" домена к сайту, необходимо всего-то ничего: доступ к мыльницам неких admin-c и tech-c. Если они есть - им придет письмо, в теме которого будет красивое слово SUCCESSED. Если же нет...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх