 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 12 из 12.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: kirufka |
Раздел: Уязвимости CMS / форумов
25.12.2008, 17:35
|
|
Ответов: 316
Просмотров: 25,916
Автор
kirufka
блин, оказалось $num это не к mysql запросу...блин, оказалось $num это не к mysql запросу подставляется, а аргумент функции верни_стрелку_сцуко - mysql_fetch_array Обидно а вот читал что в php-nuke есть дырка с cookie в параметре lang. ну вот... |
Важно: |
Раздел: Уязвимости CMS / форумов
23.12.2008, 16:29
|
|
Ответов: 316
Просмотров: 25,916
Автор
kirufka
Это уже повод для SQL inj?Блин народ вот нашёл траблу в самописном скрипте к форуму, дописана гостевая, и там при таком запросе: http://forum.ru/modules.php?num=50-10 Выдает ошибку: Warning: mysql_fetch_array(): supplied... |
|
Раздел: Веб-уязвимости
01.12.2008, 06:16
|
|
Ответов: 43
Просмотров: 5,591
Автор
kirufka
вот так версию узнать можно:
Смотрим файл:...вот так версию узнать можно: Смотрим файл: http://www.site.ru/modules/system/system.module ... Там есть строчка: define('VERSION', 'ТУТ ВЕРСИЯ'); Если строчки нет, то версия ниже 4.7.0... |
|
Раздел: Уязвимости CMS / форумов
20.08.2008, 15:27
|
|
Ответов: 316
Просмотров: 25,916
Автор
kirufka
а если смотрю я сам?)))
Вот щас проверил -...а если смотрю я сам?))) Вот щас проверил - написал себе самому в личку сообщение предварительно удалив лог снифера... В снифере появился один "пост", в нем все про меня, но по прежнему нету пароля и... |
|
Раздел: Уязвимости CMS / форумов
20.08.2008, 14:51
|
|
Ответов: 316
Просмотров: 25,916
Автор
kirufka
сенкс за ответ))
а народ, вот тема такая, в...сенкс за ответ)) а народ, вот тема такая, в булке(vbulletin) версии 3.6.7 можно засунуть html в подпись(ну так во всяком случае на сайте одном), ятуда сую снифер - традиционно через ява скрипт, жду... |
|
Раздел: Уязвимости CMS / форумов
19.08.2008, 20:09
|
|
Ответов: 316
Просмотров: 25,916
Автор
kirufka
народ нид хелп, какая версия ipb скажите плз:...народ нид хелп, какая версия ipb скажите плз: www.boards.warhead.ru |
|
Раздел: PHP
19.08.2008, 19:29
|
|
Ответов: 8
Просмотров: 388
Автор
kirufka
тоесть не обходитца некак( жаль, ну ладно и на...тоесть не обходитца некак( жаль, ну ладно и на том спсб |
|
Раздел: PHP
19.08.2008, 19:26
|
|
Ответов: 8
Просмотров: 388
Автор
kirufka
|
|
Раздел: PHP
19.08.2008, 19:20
|
|
Ответов: 8
Просмотров: 388
Автор
kirufka
Обьясняю:
Он переходит с сайта который мне...Обьясняю: Он переходит с сайта который мне нужен: www.site.ru На мой сайт... На моем сайте стоить скрипт: echo $_COOKIE["member_id"]; - потом поменяю чтобы это значение мне отправлялось на пошту... |
|
Раздел: PHP
19.08.2008, 19:17
|
|
Ответов: 8
Просмотров: 388
Автор
kirufka
я понял уже, но ссори не понял смысла поиска,...я понял уже, но ссори не понял смысла поиска, причина выше... Да и xss там нету к сожелению, все переделано на высшем уровне |
|
Раздел: PHP
19.08.2008, 19:15
|
|
Ответов: 8
Просмотров: 388
Автор
kirufka
ээээ... зачем xss если это будет на моём сайте...ээээ... зачем xss если это будет на моём сайте происходить.. Мне нужно тупо прикинутца сайтом: www.site.ru |
|
Раздел: PHP
19.08.2008, 19:10
|
|
Ответов: 8
Просмотров: 388
Автор
kirufka
Запуск скрипта по особомуЛюди, вот у меня такая маза, хочу заставить админа форума(уверен что раздел выбрал правильно) перейти по ссылке, а по ссылке мой скрипт, который пишет куки админа в txt-файл... адрес сайта где... |
| Показано с 1 по 12 из 12. |
