На сервере прова в гуестбуке как мне кажется SQL-Injection нашёл.При запросе /feedback/?pe=&se=&page=0;use%20master; выводит:
Warning: mssql_query() [function.mssql-query]: message: Could not find stored procedure 'gb_msg_browse'. (severity 16) in c:\hosting\php\wcl\db.php on line 86
Warning: mssql_query() [function.mssql-query]: Query failed in c:\hosting\php\wcl\db.php on line 86
Warning: mssql_fetch_array(): supplied argument is not a valid MS SQL-result resource in c:\hosting\php\wcl\db.php on line 94
Как сделать чё-нить нехорошее, ну например вывести листинг диска С:? Как воспользоваться?
Warning: mssql_query() [function.mssql-query]: message: Could not find stored procedure 'gb_msg_browse'. (severity 16) in c:\hosting\php\wcl\db.php on line 86
Warning: mssql_query() [function.mssql-query]: Query failed in c:\hosting\php\wcl\db.php on line 86
Warning: mssql_fetch_array(): supplied argument is not a valid MS SQL-result resource in c:\hosting\php\wcl\db.php on line 94
Как сделать чё-нить нехорошее, ну например вывести листинг диска С:? Как воспользоваться?