Вопрос

Discussion in 'Уязвимости' started by zerg, 10 Jun 2006.

  1. zerg

    zerg Elder - Старейшина

    Joined:
    5 Mar 2006
    Messages:
    43
    Likes Received:
    7
    Reputations:
    0
    Что с этим можно сделать.
    Warning: mysql_fetch_row(): supplied argument is not a valid MySQL
    result resource in /home/umru6542/public_html/include/lib_dbmysql.php on line 46
     
  2. Sn@k3

    [email protected] Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,002
    Likes Received:
    435
    Reputations:
    90
    это батенька sql инжекция, смотри видео взлома, на ачате вроде есть
     
  3. ZINGER

    ZINGER Banned

    Joined:
    23 Feb 2006
    Messages:
    64
    Likes Received:
    24
    Reputations:
    4
    простая ошибка
     
    #3 ZINGER, 10 Jun 2006
    Last edited: 10 Jun 2006
  4. zerg

    zerg Elder - Старейшина

    Joined:
    5 Mar 2006
    Messages:
    43
    Likes Received:
    7
    Reputations:
    0
    не знаеш ответ не пиши
     
  5. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    570
    Likes Received:
    160
    Reputations:
    179
    Читай статьи по сгл-инж и тогда поймёш что это скул или нет.
     
  6. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    это не простая ошибка, учи пхп
     
    1 person likes this.
  7. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Ой насмешил ))) правда. А какая она? Может золотая?
    Каким боком тут php заделалаось, если ошибка SQL. Мдя, всё больше диву доваться начинаю
    - Сынок спрашивает маму (показывая пальцем на небо): "Мама, мама это звёздочка?"
    - Мама посмотрела на сына с презрением и дала ему книгу по астрономии: "Читай сынок и ты поймешь звёздочка это или нет"

    2zerg Сколько сталкивался, никогда у меня не получалось сделать "красивый" SQL-INJ, всё время приходилось искать какие-то "ухищрения" ) Что именно у тебя там, я не знаю, поэтому и не смогу помочь
     
    _________________________
    1 person likes this.
  8. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Можешь поподробнее? Мне самому интересно, какое это видео
     
    _________________________
  9. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    ошибка она и в африке ошибка. это скуль.
    mysql_fetch_row - а это функция php.
    осуществляеться атака практически также как и все скули.
     
  10. !llusion

    !llusion New Member

    Joined:
    4 Jun 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Скорее всего неравное кол-во столбцов...или неверная функция скуль...походу запрос был
    union+select значит неверное кол-во подобранных столбцов...а вообще без запроса мало что можно сказать
     
  11. Xex

    Xex Banned

    Joined:
    10 Jul 2005
    Messages:
    108
    Likes Received:
    41
    Reputations:
    7
    Да, помимо, того что это скуль ошибка, это еще и раскрытие путей на сервере.
     
  12. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    Ты че не догоняешь? Ошибка происходит в ПХП функиции. Из-за отсутствия фильтрации запрос составляется левый и возвращает пустоту, а php функция понимает что ответ тоже левый и предупреждает разработчика о нем Warning сигналом.
    Хех, вот и давайся диву себе в уголке.

    Это чтобы реализовать уязвимость нужно правельно составить запрос при помощи знаний о SQL-lang
     
Loading...