Hum nay 8-11-2011 .
Mình phát hiện 1 lỗi bảo mật của facebook .
cũng chẳng biết là lỗi bình thường hay lỗi chết người .
Nhưng đây cũng là điều mà facebook cần phải đề phòng hơn .
GIới thiệu đôi chút về lỗi :
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'OR player2=) AND (player1='1317722164' OR player2='1317722164') AND gamestate>2 ' at line 1' in /home/sylsft/ssipm.com/facebook/reversi/profile.php:35 Stack trace: #0 /home/sylsft/ssipm.com/facebook/reversi/profile.php(35): PDOStatement->execute() #1 {main} thrown in/home/sylsft/ssipm.com/facebook/reversi/profile.php on line 35
--------------------------------------------------------------------------------------------
Mình phát hiện 1 lỗi bảo mật của facebook .
cũng chẳng biết là lỗi bình thường hay lỗi chết người .
Nhưng đây cũng là điều mà facebook cần phải đề phòng hơn .
GIới thiệu đôi chút về lỗi :
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'OR player2=) AND (player1='1317722164' OR player2='1317722164') AND gamestate>2 ' at line 1' in /home/sylsft/ssipm.com/facebook/reversi/profile.php:35 Stack trace: #0 /home/sylsft/ssipm.com/facebook/reversi/profile.php(35): PDOStatement->execute() #1 {main} thrown in/home/sylsft/ssipm.com/facebook/reversi/profile.php on line 35
Hình ảnh mà mình đã chụp lại:
Đang Kiếm cách exploit để kiếm 500$ từ thằng FB :))
Pro nào có cao kiến pm em nhé :D
Hết
Checked By Wuiluc
--------------------------------------------------------------------------------------------
0 nhận xét:
Đăng nhận xét