Помогиет разобраться с Жавой

[UnWin]

:help:
Люди - помогите плз
Мозгов не хватает
Пытаюсь SQL-Inject проделать - на все один ответ
----------------
Ошибка выбора класса страницы для модуля в getClass()
----------------
Совсем уже не знаю ... Че делать ??

 

[Winux]

Не понял вопроса. На чем иньекцию, какой двиг, какой запрос и т.д. и т.п.

 

[david]

в будущем пиши не Жавой, а Джавой. java тоесть. А при чём здесь джава то?

 

[UnWin]

Если кому интересно - сайт www.tusur.ru
Движок они сам иписали
Запросы такие :
http://www.tusur.ru/ru/index.php?id=1' or 1=1--
http://www.tusur.ru/ru/index.php?id=1; or 1=1--
http://www.tusur.ru/ru/index.php?id=1') or ('1'='1')--
http://www.tusur.ru/ru/index.php?id=1") or ("1"="1")--
http://www.tusur.ru/ru/index.php?id=1 or (1=1)--
http://www.tusur.ru/ru/index.php?id=1" or 1=1--
вот ...
все это выдает ошибку : [Ошибка выбора класса страницы для модуля в getClass()]
Когда делаю запрос
http://www.tusur.ru/ru/index.php?id=1 or 1=1--
то ошибки нет и открываеться страница (id=1);
вот я и не знаю что со всем этим делать.ц
Помогите кто чем может а то я вот попрактиковаться решил...

 

[nerezus]

При чем здесь джава?

Сайт на пхп, а не на джаве!!!

 

[TimON]

Это тебе проще узнать на каком движке написан, а потом уж искать сплойты под него, либо самому залесть в код и найти как можно проникнуть ...

 

[UnWin]

Но ведь
Ошибка выбора класса страницы для модуля в getClass() - Это ошибка Java Машины !!!!
Да и как я найду сплоит под него если сайт писали ОНИ САМИ?? :o

 

[TimON]

Ну яву можно и из пхп вызвать - это во первых
Посмотри код - в нем только эта надпись, следовательно это передает тебе сервер. Хоть я с явой и не знаком, но она выполняется на клиентской стороне, т.е. чтоб получить такую ошибку надо сначала загрузить код скрипта, а его нет. Можно сделать вывод (может и ошибочный), что это все-таки не ява.

А у тебя есть доступ к исходникам движка?

Ну еще можно поэкспериментировать просто с сайтом (лучше через анонимный прокси)

 

[UnWin]

А-а-а-а тогда понятно ))
скрипт ко мне не загружаеться ..
Доступа к исходоникам у меня нету ..
Зато сплоит есть под фтп (рут естсно) который на том серве стоит.
Но во первых я егто скомпилить не могу - ГЦЦ у меня ругаеться(не полная версия )
А во - вторых хотелось бы с SQL промутить..
А что имелось в виду под выражением :
[Ну еще можно поэкспериментировать просто с сайтом (лучше через анонимный прокси)] не догнал я чета..?

 

[east]

Java и JavaScript - разные вещи.

 

[TimON]

east Ну я конечно JavaScript имел в виду

UnWin по поводу экспериментов с сайтом, я имел в виду попробовать подать ему в строке запроса неправильные аргументы, поискать вход в админку (да, да, еще встречаются такие, правда очень редко, но 1 сайт я знаю, просто вбив ./admin/ , но не скажу, т.к. есть свои интересы...). походить по сайту и посмотреть какие параметры передаёт, попытаться понять какие функции используются и можно теоретически попытаться использовать их в своих интересах (типа в каком либо текстовом поле ввести echo $dbpass, это чисто гипотетический пример)

 

[UnWin]

Понятно - будем смотреть.
А что насчет сплоита думаете ?

 

[nerezus]

А что насчет сплоита думаете ?

ну напиши, если нужен...
ты решения сам можешь принимать?