Примеры уязвимостей

Сайт для реальных пацанов и телак!!
Печать RSS
687
Андрюха 02.07.2010 / 07:32
крутой чЕл
0
Если грузите картинку можно с помощью GD проверять высоту и ширину. Если таковых не имеется то не загружать
F
finall2 02.07.2010 / 10:44
Чатланин
0
http://wabby.ru/gallery/index.php?page=fotos&id=671
Тут ,кстати,слепая MySql Injected smile
X
xass 02.07.2010 / 11:24
Пацак
0
finall2 (2 Июля 2010 / 10:44)
http://wabby.ru/gallery/index.php?page=fotos&id=671
Тут ,кстати,слепая MySql Injected smile
я там ничего не нашел D
F
finall2 02.07.2010 / 12:44
Чатланин
0
23.Её уже нашли ^^
Во вторых,на то они и слепая ;)
X
xass 02.07.2010 / 13:45
Пацак
0
а через mysql injection можно получит логин, пароль и хост от mysql?
F
finall2 02.07.2010 / 14:02
Чатланин
0
через неё можно и шелл залить E
X
xass 02.07.2010 / 15:14
Пацак
0
дада... кто может расказать про 25 пост? krut
Изменил: xass (02.07.2010 / 15:14)
N
Neformat 02.07.2010 / 15:28
Голубые штаны
0
xass (2 Июля 2010 / 13:45)
а через mysql injection можно получит логин, пароль и хост от mysql?

Ты еще спроси, можно ли получить код от домофона через mysql injection.
В большинстве случаев можно либо запросить какие то данные из БД либо модифицировать их.
Изменил: Neformat (02.07.2010 / 15:29)
X
xass 02.07.2010 / 15:34
Пацак
0
а я незнал что код от домофона тоже можно узнать через инъекцию! D
ясно
ramzes 02.07.2010 / 22:21
2000 лет д.н.э.
0
Через иньекцию и усыпить можно. На всегда. иньекция почти как гугл, все может только тапки не приносит
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск