Скуль =)
 

ЗАшел в Магазин купить чипсов... Стоя в очереди, смотрю, как пробивается товар... Типа она подносит штрих код, а инфа выводиться на Экран... НУ я по привычке быстренька в Штрих коде после первой цифры (Была 4) Поставил 4'...

Она берет чипсы подносит к сканеру, п он выдает на эеркан ОГРОМНЫЙ СКУЛЬ!

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in \[forbidden] line 251

Теперь думаю как подбирать столбцы буду.. =)

хыхы лол.. :D

пацталом...
через union и select можно цену товара подменить ;)

Тока блин задолбаюсь, подбиравть столбцы, узнавать таблицы... Геморой все это.
Еще нашел кстати XSS в одной бажной газете... Хреновый там админ (Пачтальоны не виноваты, как всегда)... Нет полной проверки входных данных с писем... Можно произвести XSS атаку в разделе "Объявления"...

Код: Заголовок = Любой
Тело: Любая мессага... (<script> - фильтруется... а имж нет) Так что <img src="javascript:alert('Ваша реклама')">...

С утра покупаешь газету едешь в метро... А тут тебе из нейу Алерт на весь Вагон с вашей рекламой... А как? Ну че на секлаб постить? =)

фгазенваген, прекол неполучилсо =]

ЫЫЫЫ, пойду пробовать)))))

Тока без палева =)

ггг..) я тоже заметил ;)

лол а у нас кассирша ваще лол полный..там у нее иногда выходит обновление или что, так она в шоке бывает, я ей говорю "ты энтер нажми", она боится )))))

хехе, а ты подпиши ' and 1=0/* и тогда цена по идее должна быть нулевой, либо просто товар не запишется в чек