d3v1l Posted November 13, 2008 Report Posted November 13, 2008 [!] MySQL >= v3.0.0 found! [~]Trying to extract db details... e una din multele errori pa care le face acest tool. mai mult, nici nu cred ca mai foloseste cineva acea versiune de Mysql pt ca e antica si plina de buguri. probabil vre-un site abandonat.
usserrr Posted November 13, 2008 Author Report Posted November 13, 2008 Siteul respectiv nici macar nu e vulnerabil....S-au ma rog asa am vazut eu in fuga...Care sunt celelalte buguri, daca tot ai testat spune ce ai intalnit?Unul din multele buguri...enumera cateva dintre ele...
d3v1l Posted November 13, 2008 Report Posted November 13, 2008 baga si LIMIT la injectie daca te ocupi de o versiune mai noua. nu am avut timp sa il testez decat pe 2 sau 3 website care stiam din timp ca sunt vulnerabile. o sa iti dau detalii mai multe. btw: daca ai nevoie si de un dictionar mai bogat pt TABLE sau FIELD as putea sa te ajut.
usserrr Posted November 13, 2008 Author Report Posted November 13, 2008 baga si LIMIT la injectie daca te ocupi de o versiune mai noua. nu am avut timp sa il testez decat pe 2 sau 3 website care stiam din timp ca sunt vulnerabile. o sa iti dau detalii mai multe. btw: daca ai nevoie si de un dictionar mai bogat pt TABLE sau FIELD as putea sa te ajut.Momentan contine limit,dar o sa bag sa poata fi ales intervalul,o sa includ si where....Si da vreau un dictionar mai bogat...cum facem sa mi-l dai ?
carnat Posted January 2, 2009 Report Posted January 2, 2009 "pa" prostu face mata stiu sa citesc...si stiu sa si scriu! mori de ciuda!prostul nu e prost destul daca nu e si fudul on: pm me cu un link de la jucarie te rog
