Возможно применение sql-инъекции

Вопросы о том как и что сделать чтобы работало
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
Ответить
Vasiliy
Сообщения: 5
Зарегистрирован: 2019-12-11, 2:36:54

Возможно применение sql-инъекции

Сообщение Vasiliy »

Если в Менеджере файлов (где можно редактировать свои скрипты) ввести
что угодно | sed 's/\(pattern\)/\1/g'
сервер проглатывает этот (выделенный красным) символ, а значит если поиграться с \", \\" и тд, то возможно применение sql-инъекции.

UPD:
Поигрался, получил ошибку базы данных. Значит уязвимость вполне применима. Кто хочет используйте, админам на всё насрать с большущей колокольни.
Последний раз редактировалось Vasiliy 2020-02-11, 16:14:29, всего редактировалось 3 раза.
lissyara
Site Admin
Сообщения: 6451
Зарегистрирован: 2009-09-19, 22:04:41

Возможно применение sql-инъекции

Сообщение lissyara »

это вам к разработчикам панели надо - они за найденные уязвимости выплачивают вознаграждение
Убей их всех! Бог потом рассортирует...
Vasiliy
Сообщения: 5
Зарегистрирован: 2019-12-11, 2:36:54

Возможно применение sql-инъекции

Сообщение Vasiliy »

У вас тут всё работает так, что чихнуть боишься, мне лень постоянно по 15 минут на авторизацию тратить.
lissyara
Site Admin
Сообщения: 6451
Зарегистрирован: 2009-09-19, 22:04:41

Возможно применение sql-инъекции

Сообщение lissyara »

тогда один раз поставьте галочку "запомнить меня" и всё
Убей их всех! Бог потом рассортирует...
Vasiliy
Сообщения: 5
Зарегистрирован: 2019-12-11, 2:36:54

Возможно применение sql-инъекции

Сообщение Vasiliy »

1. Нет такой галочки.
2. Авторизация работает далеко не всегда.

Вообще я очень недоволен хостингом, оплаченное использую, а потом бежать отсюда нафиг.
PS: К форуму кстати претензий нет, работает хорошо.
lissyara
Site Admin
Сообщения: 6451
Зарегистрирован: 2009-09-19, 22:04:41

Возможно применение sql-инъекции

Сообщение lissyara »

чем именно недовольны - объяснить так и не смогли
и ни одного скриншота тоже нет

сдаётся мне, что вы просто троллите =)
Убей их всех! Бог потом рассортирует...
Vasiliy
Сообщения: 5
Зарегистрирован: 2019-12-11, 2:36:54

Возможно применение sql-инъекции

Сообщение Vasiliy »

Замечательно, я вам об уязвимости сообщил, а вы троллем называете. Вот это отношение к клиенту.
Чем именно недоволен? Нестабильностью. Хотите скриншот - пожалуйста:
Изображение
Хотел в биллинговой системе тоже баг показать, но не могу войти, хотя вчера входил и сохранил пароль. Как его восстановить тоже непонятно. В форме общения с техподдержкой bb-коды есть, но не работают. Багов много, не хочу их все сейчас перечислять. А главное сервер, на котором сайт размещён часто недоступен с кодом состояния http 5xx. Техпожжердка отвечает "не нравится уходи". В общем-то так и сделаю.
Последний раз редактировалось Vasiliy 2020-02-11, 16:18:01, всего редактировалось 1 раз.
lissyara
Site Admin
Сообщения: 6451
Зарегистрирован: 2009-09-19, 22:04:41

Возможно применение sql-инъекции

Сообщение lissyara »

шрифты хоть бы поставили, раз линукс решили использовать.
с нормальными шрифтами FF выглядит нормально
webfonts.png
webfonts.png (458.33 КБ) 5026 просмотров
Убей их всех! Бог потом рассортирует...
Vasiliy
Сообщения: 5
Зарегистрирован: 2019-12-11, 2:36:54

Возможно применение sql-инъекции

Сообщение Vasiliy »

Я не вижу мелкий текст.
Ответить