اطلاعیه

Collapse
No announcement yet.

تارگتهای با آسیب پذیری؟

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • تارگتهای با آسیب پذیری؟

    سلام
    دوستان سایتهای با ارورهای مثل این

    کد PHP:
    Warningmysql_fetch_array() expects parameter 1 to be resourceboolean given in /export/home/sitex/public_html/news.php on line 83

    Warning
    mktime() expects parameter 6 to be longstring given in /export/home/sitx/public_html/functions.php on line 1069
    1
    /1/1970 
    چطوری میشه بهشون نفوذ کرد؟

    هویج و sqlmap هم انگار مشکل تایم اوت براشون پیش میاد؟!

  • #2
    mysql_fetch_array که باگ sql هست دستی بزن اگه مشکل تایم اوت داری احتمالا سرعت اینترنتت پایینه

    انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
    برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

    http://www.jeyjey.blogfa.com

    Comment


    • #3
      نوشته اصلی توسط Z4R4THUSTR4 نمایش پست ها
      mysql_fetch_array که باگ sql هست دستی بزن اگه مشکل تایم اوت داری احتمالا سرعت اینترنتت پایینه
      mysql_fetch_array باگه؟
      sigpic

      Comment


      • #4
        من زیاد وارد نیستم و به نظرم هم تنها راهش همون آنلاین وارد کردن کدها باشه نه با برنامه.
        http://sitex.com/news.php?id=9
        اینطور آدرسی هست

        Comment


        • #5
          نوشته اصلی توسط persianstar نمایش پست ها
          mysql_fetch_array باگه؟
          این ارور وقتی میاد یعنی تارگت باگ sql داره.

          انجام پروژه های نرم افزاری در کمترین زمان و نازلترین قیمت
          برای تماس به آیدی Arashjeyjey در یاهو مسنجر پیام بدید.

          http://www.jeyjey.blogfa.com

          Comment


          • #6
            مشکل از تایم اوت ظاهرا نیست و این سایته بعضی کدها که روش اجرا میکنی تایم اوت میشه کلا.

            Comment


            • #7
              نوشته اصلی توسط Z4R4THUSTR4 نمایش پست ها
              این ارور وقتی میاد یعنی تارگت باگ sql داره.
              خب، یک مثال ساده:

              کد:
              	$b = false;
              	$q = mysql_query("SELECT id FROM newsletter_users");
              	while($row = mysql_fetch_array($b)){
              		echo $row['id'];	
              	}
              و خروجی:

              کد:
              Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in E:\xampp\htdocs\newsletter\test.php on line 12
              آیا در کد بالا باگی میبینید که بشه ازش سوءاستفاده کرد؟
              هر جا این ارور دیده میشه دلیل بر این نیست که میشه inject کرد... .
              بیشتر...
              sigpic

              Comment


              • #8
                ورودی این تابع resource از تابع mysql_query هست
                وقتی به هر دلیلی query که توی تابع mysql_query وارد شده اشتباه باشه این تابع بجای resource مقدار false برمیگردونه. توی این حالت هم توابع mysql_fetch_* اررور میدند که ورودی اشتباهه !!
                حالا اینکه برنامه نویس اشتباه کرده و این ارور نشون داده میشه یا اینکه آسیب پذیری SqlI هست باید تست بشه
                هرجا این اررور وجو داشت دلیل بر آسیب پذیر بودن نیست .

                بعضي وقتا شريک تمام خاطراتت فقط يه شماره ى خاموشه

                Comment


                • #9
                  برنامه ها روش تایم اوت میشند.
                  دستی هم بعضی کدها رو که اجرا میکنی تایم اوت میشه مرورگر
                  احتمالا waf داره

                  بعضي وقتا شريک تمام خاطراتت فقط يه شماره ى خاموشه

                  Comment

                  Working...
                  X