Ninja saga - na facebooku
BugTrack
| Ninja saga - na facebooku | # |
| Nevim jestli to je chyba ale kdyz se da do adresy [link] tak se zobrazi i sql =
Fatal error: Uncaught exception 'Exception' with message ' sql >> select * from GET_FRIEND_REWARD where WALLFEED_ID=27134796 1=1 limit 1' in /home/ninjasaga/bitemycode_api/include/db/D
BConnector.php:174 Stack trace: #0 /home/ninjasaga/app.ninjasaga.com/iframe/fr
iend_reward.php(138): DBConnector->query('select * from G...', 'social') #1 {main} thrown in /home/ninjasaga/bitemycode_api/include/db/D
BConnector.php on line 174
da se toho nak vyuzit?
(odpovědět) | wutter |  |  123123123 | 25.9.2010 12:42 |
|
|
|
| re: Ninja saga - na facebooku | # |
| cau, chyba to samozrejme je, konkretne SQL Injection, kazdopadne nikoliv primo na facebooku, ale v aplikaci treti strany, coz byva v posledni dobe pomerne bezne. muzes tak ziskat data tykajici se uvedene aplikace, nikoliv vsak samotnych uzivatelu facebooku. presto pekny objev...
(odpovědět) | Emkei | |  |  | 26.9.2010 13:12 |
|
|
|
| re: Ninja saga - na facebooku | # |
| tak uz chybu opravili
(odpovědět) | | wutter | | 123123123 | 27.9.2010 20:49 |
|
|
|
| re: Ninja saga - na facebooku | # |
| Fatal error: Uncaught exception 'Exception' with message 'MDB2 Error: connect failed' in /home/ninjasaga/www.ninjasaga.com/bitemycod
e_api/include/db/DBWriteConnection.php:46 Stack trace: #0 /home/ninjasaga/www.ninjasaga.com/payment/p
sc_start.php(88): DBWriteConnection->exec('insert into PAY...') #1 {main} thrown in /home/ninjasaga/www.ninjasaga.com/bitemycod
e_api/include/db/DBWriteConnection.php on line 46
hmm to na me vybehlo kdyz sem chtel vedet kolik by stalo premko xD [link]
(odpovědět) | | wutter | | 123123123 | 8.10.2010 16:21 |
|
|
|
| re: Ninja saga - na facebooku | # |
| Can't connect to MySQL server on '10.12.42.70' (4)
(odpovědět) | | wutter | | 123123123 | 11.11.2010 22:58 |
|
|
|
| re: Ninja saga - na facebooku | # |
| exception 'Exception' with message 'MembaseConnector :: get >> 18936367:dailyfeed_reward:account_id :: Exception >> ' in /home/ninjasaga/app.ninjasaga.com/iframe/in
cludes/MembaseConnector.php:52 Stack trace:
(odpovědět) | | wutter | | 123123123 | 2.12.2010 19:54 |
|
|
|
| re: Ninja saga - na facebooku | # |
| sql >> INSERT INTO ACCOUNT_DEVELOPER_LOGIN VALUES(null, NOW(), 103, 0, '', '217.117.208.5', '[link] '', '', '2.2.7578') <- dá se toho něják využít? je to ve flashy ([link]
(odpovědět) | | wutter | | 123123123 | 12.12.2010 16:13 |
|
|
|
| re: Ninja saga - na facebooku | # |
| Předpokládám, že jde o MySQL (aspoň podle struktury dotazu a použitých funkcí). Pokud se jedná čistě o SQL injection, dal by se přes to přidat nový záznam do databáze. Ale to je tak všechno, protože MySQL neumožňuje kombinovat dotazy různých typů. Pokud se jedná o SQL shell, můžeš si dělat, co se ti bude líbit.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| re: Ninja saga - na facebooku | # |
| :)
(odpovědět) | | atom | 208.110.69.* | 5.1.2011 18:31 |
|
|
|
| re: Ninja saga - na facebooku | # |
| jaké odpovědi jsou v tom testu z 20tého levelu?
prosim napište mi to na email:spion.patrik.
děkuji
(odpovědět) | | pata | 78.80.61.* | 9.4.2011 11:13 |
|
|
|
