1. Dator och IT
  2. IT-säkerhet

Samling av sidor med säkerhetsbrister - Del 2

Svara
2010-09-24, 02:31
  #1669
duffster
Medlem
duffsters avatar
-
__________________
Senast redigerad av duffster 2010-09-24 kl. 02:39.
Citera
2010-09-24, 11:18
  #1670
SEAN-PIERRE
Medlem
Citat:
Ursprungligen postat av Alfredsen
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /customers/valhack.com/valhack.com/httpd.www/include/pages/platsbokning.php on line 98

Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /customers/valhack.com/valhack.com/httpd.www/include/pages/platsbokning.php on line 109

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /customers/valhack.com/valhack.com/httpd.www/include/pages/platsbokning.php on line 110

Det betyder inte att den är sårbar? Dyker inte upp för mig heller men antar att den som länka försökte syfta på en SQL injection angående ', behövs ett ID=x för en sql injection.
Citera
2010-09-24, 13:30
  #1671
largoembargo
Medlem
Svenskafans.com har lanserat en ny sida och det verkar krylla av säkerhetshål.

T.ex, gå in på vilken forumsida som helst:
http://www.svenskafans.com/fotboll/b...rna/forum.aspx
Se till så att e-post och lösenordsfälten är tomma, klicka på login och du är inloggad som "Johannes"
Citera
2010-09-24, 18:13
  #1672
KVFN
Medlem
KVFNs avatar
http://www.gocontempo.com/pages.php?id=3
men finner dock ingen admin-sida!
Citera
2010-09-25, 11:50
  #1673
Callmebaba
Medlem
Callmebabas avatar
Citat:
Ursprungligen postat av largoembargo
Svenskafans.com har lanserat en ny sida och det verkar krylla av säkerhetshål.

T.ex, gå in på vilken forumsida som helst:
http://www.svenskafans.com/fotboll/b...rna/forum.aspx
Se till så att e-post och lösenordsfälten är tomma, klicka på login och du är inloggad som "Johannes"

Varför ljuger du?
Citera
2010-09-27, 14:38
  #1674
largoembargo
Medlem
Citat:
Ursprungligen postat av Callmebaba
Varför ljuger du?

Ursäkta?
Citera
2010-09-27, 20:00
  #1675
stezzan
Medlem
Citat:
Ursprungligen postat av SEAN-PIERRE
Det betyder inte att den är sårbar? Dyker inte upp för mig heller men antar att den som länka försökte syfta på en SQL injection angående ', behövs ett ID=x för en sql injection.

Citera
2010-09-27, 20:04
  #1676
SEAN-PIERRE
Medlem
Citat:
Ursprungligen postat av stezzan

Har jag fel? :O
Citera
2010-09-29, 18:17
  #1677
j3r01
Medlem
Nu verkar de hända något

http://www.topstreetwear.com/
http://www.topstreetwear.com/system/...h.asp?b=22&g=0

!;o

Citat:
På vanliga sidan står det bara

Microsoft JScript runtime error '800a139e'

{ ? = call ps_search_cached_products_tsw(?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?) }: parameter error (langid:NaN)

/lib/include/ps_base_functions.asp, line 471

Citat:
Ifall man vill komma in på tex "jackor" står det

Microsoft OLE DB Provider for SQL Server error '80040e10'

Procedure or function 'ps_search_products_containers' expects parameter '@langid', which was not supplied.

/lib/include/ps_base_functions.asp, line 496
Citera
2010-09-29, 18:52
  #1678
fooztr
Medlem
fooztrs avatar
Säkerhetshål:

ftp://gocontempo.com/
Fungerar finfint för mig att logga in efter 4 försöket. Funkar det för er?
Citera
2010-09-29, 19:42
  #1679
Chevron
Medlem
Chevrons avatar
Citat:
Ursprungligen postat av fooztr
Fungerar finfint för mig att logga in efter 4 försöket. Funkar det för er?

Varför skulle det inte fungera för oss om det fungerar för dig? Låter mest som om du vill locka fler händer i syltburken.
Citera
2010-09-29, 19:58
  #1680
Nordin11
Medlem
Nordin11s avatar
Citat:
Ursprungligen postat av Chevron
Varför skulle det inte fungera för oss om det fungerar för dig? Låter mest som om du vill locka fler händer i syltburken.
Hehe kanske en ny Arvid89?
Failade och glömde någon form av proxy och börjar bli paranoid :-D!
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in