Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 450 из 2438

450

Опции темы

Поиск в этой теме

Опции просмотра

#4491

06.01.2009, 08:08

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

С нами: 10081287

Репутация: 568

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

http://www.yvec.com/innerpage.php?cat_id=-3+union+select+1/*
неподбор

#4492

06.01.2009, 13:21

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

С нами: 10254549

Репутация: 227

sabe, там 2 запроса с разным кол-вом колумнов

#4493

06.01.2009, 16:00

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

С нами: 9736147

Репутация: 155

нашол на одном форуме ипб
в тег [img] если прописать
[ img]http://site.com/folder/script%00.jpg[ /img]
то адрес картинки получается в подписи http://site.com/folder/script
можно из этого сделать активную xss?

#4494

06.01.2009, 20:32

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

С нами: 9326973

Репутация: -25

Помогите! Это инъекция???

http://dom2.ru/heroes/1697'

#4495

06.01.2009, 20:40

z00MAN

Постоянный

Регистрация: 20.11.2008

Сообщений: 406

С нами: 9196401

Репутация: 930

Цитата:

Сообщение от geforce

Помогите! Это инъекция???

http://dom2.ru/heroes/1697'

нет

#4496

06.01.2009, 20:49

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

С нами: 9326973

Репутация: -25

Цитата:

Сообщение от z00MAN

нет

А что это тогда????

#4497

06.01.2009, 20:56

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

С нами: 9326973

Репутация: -25

Цитата:

Сообщение от :o)

это ошибка какая-то

И как ею можно воспользоваться?

#4498

06.01.2009, 21:24

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

С нами: 9326973

Репутация: -25

Цитата:

Сообщение от :o)

никак

Как никак! Если запрос http://dom2.ru/heroes/1697' проходит и переменая $hero.name не проверяется вот и по этому она выводится! так как она пустая функция echo выводит её не как переменю а как текст! Пример echo ("$hero.name"); из этого следует что запрос к базе прошел!!! Я не прав?

#4499

06.01.2009, 21:31

MatriX30000

Познающий

Регистрация: 06.01.2009

Сообщений: 48

С нами: 9128271

Репутация: 26

скажите пожалуйсто а рейтинг в контакте имеет уязвимости???

#4500

06.01.2009, 21:32

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

С нами: 10126406

Репутация: 206

MatriX30000 попробуй кавычку подставить

Страница 450 из 2438

450

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL