اطلاعیه

Collapse
No announcement yet.

رفع اشکال در نفوذ به اهداف

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • #61
    سلام
    من توی Acunetix که اسکن می کنم
    چندین آسیب پذیری مهم برام نشون میده
    و وقتی اون اسیب پذیری رو توی http editor Acunetix اجرا می کنم
    این ارور رو بر میگردونه
    کد PHP:
    You have an error in your SQL syntaxcheck the manual that corresponds to your MySQL server version for the right syntax to use near '()&%"' at line 1 
    اما وقتی توی مرورگر موزیلا همین کدها اجرا می کنم خبری نیست و این ارور نشون داده نمیشه؟

    علت چیست؟ و از چه طریقی به این تارگت میشه نفوذ کرد؟
    مرسی
    فایل های پیوست شده
    Last edited by itboys; 01-31-2014, 01:23 PM.

    Comment


    • #62
      تارگتت باگ داره verify هم که شده، نگاه کن مقدار post هست یا get
      ! Security is never Complete

      Comment


      • #63
        نوشته اصلی توسط Ako0ri نمایش پست ها
        تارگتت باگ داره verify هم که شده، نگاه کن مقدار post هست یا get
        method post

        Comment


        • #64
          خوب معلومه url تو فایرفاکس بزنی ارور نمیده مقدار post هم با http header بفرست سمت url
          Last edited by Ako0ri; 01-31-2014, 03:20 PM.
          ! Security is never Complete

          Comment


          • #65
            از داخل اسکنر
            قسمت request به قسمت txt only میرم و محتویاتش توی http header قسمت reply سند می کنم به سرور ولی بازم صفحه سفید خالی نشون میده.
            http://www.1.com/x.php?
            روی این آدرس که باگ داره ارسال می کنم.

            Comment


            • #66
              سلام
              بازم متوجه نشدم چرا ادیتور اسکنر ارور رو نشون میده و مرورگر خیر؟
              با چه برنامه ایی میشه از این باگ مثلا بلیند استفاده کرد؟؟
              bbsql هم چک کردم ظاهرا اوکی نیست.

              Comment


              • #67
                اگه میتونی یه عکس از ادیتور acunetix بگیر پ.خ کن
                ! Security is never Complete

                Comment

                Working...
                X