Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
У Вас сайт работает под OS Windows???, File: E:\root\eng\bitrix\modules\statistic\classes\mysql\stoplist.php
 
Привет!

Шарился по Вашему сайту, и тут, бамс... вот это ;) :

Хотел позЫрить там http://en.securitylab.ru/nvd/272279.php , а там вот...>>>

File: E:\root\eng\bitrix\modules\statistic\classes\mysql\stoplist.php
Line: 195
MySQL Query Error: SELECT ID, MESSAGE, MESSAGE_LID, SAVE_STATISTIC, URL_REDIRECT, TEST FROM b_stop_list WHERE ACTIVE='Y' and TEST='N' and (SITE_ID = 'en' or SITE_ID is null or length(SITE_ID)<=0) and (DATE_START<=now() or DATE_START is null) and (DATE_END>=now() or DATE_END is null) and ((((MASK_1 & 217)=IP_1 and (MASK_2 & 116)=IP_2 and (MASK_3 & 130)=IP_3 and (MASK_4 & 118)=IP_4) or (IP_1 is null and IP_2 is null and IP_3 is null and IP_4 is null)) and (upper('Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3') like concat('%',upper(USER_AGENT),'%') or length(USER_AGENT)<=0 or USER_AGENT is null) and (87=0 or USER_AGENT_IS_NULL<>'Y') and (upper('') like concat('%',upper(URL_FROM),'%') or length(URL_FROM)<=0 or URL_FROM is null) and (upper('http://en.securitylab.ru/nvd/272279.php') like concat('%',upper(URL_TO),'%') or length(URL_TO)<=0 or URL_TO is null) ) [Table 'securitylab.b_stop_list' doesn't exist]

С Вас шоколадка ;) (сладости люблю) (шутка)

З/Ы: Исправляйте, сайт Ваш очень полезный, а тут это...АбЫдНа :(

Да ёмаё... и там http://en.securitylab.ru/nvd/272287.php опять это...>>>


File: E:\root\eng\bitrix\modules\statistic\classes\mysql\stoplist.php
Line: 195
MySQL Query Error: SELECT ID, MESSAGE, MESSAGE_LID, SAVE_STATISTIC, URL_REDIRECT, TEST FROM b_stop_list WHERE ACTIVE='Y' and TEST='N' and (SITE_ID = 'en' or SITE_ID is null or length(SITE_ID)<=0) and (DATE_START<=now() or DATE_START is null) and (DATE_END>=now() or DATE_END is null) and ((((MASK_1 & 217)=IP_1 and (MASK_2 & 116)=IP_2 and (MASK_3 & 130)=IP_3 and (MASK_4 & 118)=IP_4) or (IP_1 is null and IP_2 is null and IP_3 is null and IP_4 is null)) and (upper('Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3') like concat('%',upper(USER_AGENT),'%') or length(USER_AGENT)<=0 or USER_AGENT is null) and (87=0 or USER_AGENT_IS_NULL<>'Y') and (upper('') like concat('%',upper(URL_FROM),'%') or length(URL_FROM)<=0 or URL_FROM is null) and (upper('http://en.securitylab.ru/nvd/272287.php') like concat('%',upper(URL_TO),'%') or length(URL_TO)<=0 or URL_TO is null) ) [Table 'securitylab.b_stop_list' doesn't exist]

:(
 
Кстати вот это можно было заменить чем нибудь нехорошим:
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
 
Цитата
neuro пишет:
Кстати вот это можно было заменить чем нибудь нехорошим: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3

Это зачем это??? ;) Я это  прекрасно видел и ни от кого не скрываюсь!!!... FF ruleZZZ

Ну, про версию моей ОС ты догадался  :) Теперь тебе остается рассмотреть мой айпишник  (поверь, он там) иначе ты не супер хакер ;), потом, по нему вычислить мой адрес и, когда приедешь презентую тебе бутылочку ээээ, сока :) за сообразительность и наблюдательность ;) хЫхЫ

З/Ы: Кстати, у нас под этим айпишником половина города лазиет, провайдер жмотится на реальные и посадил усю сетку за НАТ :)
 
Вообще то я имел ввиду SQL Injection.
 
Цитата
neuro пишет:
Вообще то я имел ввиду SQL Injection.
Глупости. Нет тут никакой инъекции.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Александр Антипов пишет:
Цитата neuro пишет: Вообще то я имел ввиду SQL Injection.

Глупости. Нет тут никакой инъекции.


Ё :o , какие инъекции, просто ошибка в скрипте вот и выдало то, что выше, вместо инфы...

Меня, вообще то удивило, что сайт работает на вин платформе, я ожидал, что-нибудь *nix'овое, линуксовое...

Ладно, уже флейм пошел, ошибочку исправьте, я посмотрю инфу, которая там должна быть да и забудем, что веб-кодеры иногда устают и ошибаются... :)
 
Я еще с ума не выжил держать сайт на глючных линуксах.

А стоимость нормального Ред Хат дороже чем Windows 2003.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
xxx386 пишет:
Ладно, уже флейм пошел, ошибочку исправьте, я посмотрю инфу, которая там должна быть да и забудем, что веб-кодеры иногда устают и ошибаются... С улыбкой
Это не ошибка. Просто ты попал в удачный момент и в удачное время :)
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
ух ты. интересно: а можно так удачно попасть на секлаб, чтоб на него дефейс встал  :oops:

А вообще понимаю... Сейчас в большинстве движков модульное отключение при проведении плановых работ не предусмотрено.
 
Да просто включить выключить заняло бы времени больше полу минуты, когда ишло обновление..
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Александр Антипов пишет:
Я еще с ума не выжил держать сайт на глючных линуксах.

99% проблемы с никсами в /dev/hand /dev/brain

Цитата
Александр Антипов пишет:
А стоимость нормального Ред Хат дороже чем Windows 2003.

CentOS не отличишь кроме логотипа.

P.S. Сайт секлаба давно промайксрософтский одни конкурсы с призами на сертификацию в M$ чего стоят :D
 
Ребятушки, win - это уже давно не оболочка дешевая. Это система, не менее серьезная, чем никсы. Да, закрытый код - не есть хооршо, и серверную систему приходится ручками доводить до приемлемого функционала, чаще всего на сторонних решениях. Но с никсами то же самое. И стоимость внедрения, и стоимость владения вполне сравнимы. А для любой мало-мальски серьезной организации купить винды ни разу не проблема. Это я, как человек, для которого 140 баксов не лишние (в нашем городе зарплатта админа в килобакс - это весьма круто, а проживается, а уж тем более пропивается ;) на раз) трижды подумаю, брать ли мне лицензионную винду или подумать об альтернативных решениях.

У меня основной шлюз на винде+керио. Почему? Потому, что я его поднял за день. А с никсами я бы с недельку провозился на тот же функционал... А моя рабочая неделя стоит дороже, чем WinXP, которая после подмены некоторых вещей становится вполне пригодна на роль ОС для шлюза на сотню юзеров.
 
Харошь холиварить, хоть тут. У каждого свои взгляды и разные знания систем и опыт работы. Холивары - боян.
 
Вопрос к Адександру Антипову, а какими  вы руководствуетесь аргументами при выборе Microsoft  платформы в отличии *nix.
:oops:  Ничего личного просто инетерсно мнение.
 
2Евгений Шумаков
Лично моё мнение, выбор Microsoft заключается в чуть более лёгком администратировании
P.S не бывает не уязвимых систем, те же *nix'ы в руках безграмотного администратора, большая уязвимость.
 
Цитата
Александр Антипов пишет:
Глупости. Нет тут никакой инъекции.
Правильно ли я понял: скрипт работает с БД, вставляет в запрос к ней USER_AGENT и некоторые другие переменные, которые формируются на стороне клиента?

Тогда, если нет инъекции - значит, просто хорошо работают фильтры? Или я не прав?  :oops:
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Страницы: 1
Читают тему