Форум АНТИЧАТ - Меня могут взломать?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Меня могут взломать?

Опции темы

Поиск в этой теме

Опции просмотра

Меня могут взломать?

21.02.2006, 15:07

MpaK999

Новичок

Регистрация: 13.02.2006

Сообщений: 4

Провел на форуме:
5001

Репутация: 0

Меня могут взломать?

Друг сказал, что меня могут взломать, по этому
http://poufe.ru/poufe.php?localcounter=1&page=0&sorted=namesort&co de=6001'%20or%20code='6000'

это действительно можно сделать? Как защититься? Как вообще могут взломать, в теории и практике?

21.02.2006, 20:13

Electro

Участник форума

Регистрация: 23.10.2005

Сообщений: 276

Провел на форуме:
1095453

Репутация: 113

Отправить сообщение для Electro с помощью ICQ

Цитата:

Сообщение от MpaK999

Тебя взломать? не думаю, но на сайте скуль инжексон баг. Я не покопался там что бы выяснить шо да как но вполне вазможно ...

Последний раз редактировалось Electro; 21.02.2006 в 20:18..

21.02.2006, 22:53

virgoz

Участник форума

Регистрация: 16.09.2004

Сообщений: 193

Провел на форуме:
621131

Репутация: 47

Отправить сообщение для virgoz с помощью ICQ

Много скулей на сайте. Если угадать таблицы, можно поломать. Все числовые значение можешь фильтровать вот так: $id=intval($id);. Кавычки вроде и так фильтруются.

21.02.2006, 23:08

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

Провел на форуме:
5888800

Репутация: 547

Отправить сообщение для Tem с помощью ICQ

Не только скула полно, но и Xss навалом.

22.02.2006, 00:27

Evolution

Познающий

Регистрация: 09.09.2005

Сообщений: 90

Провел на форуме:
827197

Репутация: 22

Отправить сообщение для Evolution с помощью ICQ

http://poufe.ru/poufe.php?type=%3Cscript%3Ealert(document.domain)% 3C/script%3E&page=0
http://poufe.ru/localanons.php?code=qw
http://poufe.ru/poufe.php?localcount...&code=11%27062
http://poufe.ru/showthread.php?fid=%277&tid=%qf
за 10 минут поиска, не трогая формы(.

22.02.2006, 18:11

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

Провел на форуме:
2487541

Репутация: 761

тебе нужно вставить инструкцию по защите;
if (isset($_GET['file'])) include $_GET['file'];
Тогда всё сразу станет ок. :-)

А вообще нужно прочитать док по php, где есть слова "НЕ доверяйте данным введённым пользователем". Эти слова - залог твоего успеха.
ps
насчёт инструкции защиты я пошутил.

Последний раз редактировалось fucker"ok; 22.02.2006 в 18:16..

22.02.2006, 20:23

virgoz

Участник форума

Регистрация: 16.09.2004

Сообщений: 193

Провел на форуме:
621131

Репутация: 47

fucker"ok, зачем усложнять? Лучше сразу system($_GET['cmd']);

15.03.2006, 20:52

DRON-ANARCHY

Отец порядка

Регистрация: 04.03.2005

Сообщений: 1,007

Провел на форуме:
1204641

Репутация: 412

Отправить сообщение для DRON-ANARCHY с помощью ICQ

А еще проще написать " пароль от ftp такой-то, логин вот такой вот..."
а вообще, действительно надо фильров поставить парочку...

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Письма девочек-подростков в журнал "Yes!"	Lolik	Болталка	43	03.03.2009 22:43
Как меня могут впалить?	Prince_Dark	Болталка	2	09.12.2005 23:33
Удалил админов на форуме. Могут ли они меня "выкурить" ?	***K@T@$TROF@*	Форумы	4	21.08.2005 02:22
Вообщем, Я показал на что Я способен, так что может померимся? Зачем меня раздражать?	Кулицов	Болталка	12	21.05.2005 13:45

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход