HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1990 из 2438 « Первая < 9901490189019401980 1986 1987 1988 1989 1990 1991 1992 1993 1994 200020402090 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #19891  
Старый 08.03.2012, 17:39
d4rkn3ss
Guest
Сообщений: n/a
Провел на форуме:
1245

Репутация: 0
По умолчанию
Цитата:
Сообщение от HAXTA4OK  
HAXTA4OK said:
чего нашел?, просто создал не верную логику
или же так http://www.myhomestory.com/interior-doors-gallery.php?id=111111111111111111111%20UnioN%20sel Ect%20all%200,version%28%29,2,3,4,5,6,7,8,9,0,1%20 ,2,3,4,5,6,7,8,9,0,1--
Хорошо. . я получил его. . спасибо!

Это параметр для SQL инъекций, это может быть POST SQL инъекции, я не совсем уверен.

Код:

Чтобы получить сообщение об ошибке я HackBar для Firefox, я ставлю в этой первой:

Код:

http://www.yaziyaz.net/Evrim/konular/54-inorganik-evrim.html

Тогда я нажал на "Включить сообщения данных и поместить в параметр и я нажал на" Выполнить "и он дал мне следующее сообщение об ошибке (ы): Код: Warning: Неверный аргумент для Еогеасп поставки () в / home/yaziyaz2/public_html / Evrim / компоненты / com_content / модели / category.php на линии 337 Предупреждение: mysql_num_rows (): поставляется аргумент не является допустимым результатом MySQL ресурса / home/yaziyaz2/public_html/Evrim/libraries/joomla/database/database/mysql. PHP в строке 344 как вводить дальше??
 
Ответить с цитированием

  #19892  
Старый 08.03.2012, 17:45
d4rkn3ss
Guest
Сообщений: n/a
Провел на форуме:
1245

Репутация: 0
По умолчанию
This is the parameter for the SQL injection , it could be POST SQL injection, I'm not entirely sure.

Код:
Code:
task=category&sectionid=10&filter_order=on&filter=%BF%27%22%28&limitstart=0&filter_order_Dir=on&limit=on&id=54
To get the error I used HackBar for Firefox, I put in this first:

Code:

http://www.yaziyaz.net/Evrim/konular/54-inorganik-evrim.html

Then I clicked on 'Enable Post data' and put in the parameter and I clicked on 'Execute' and it gave me the following error(s):

Code:

Warning: Invalid argument supplied for foreach() in /home/yaziyaz2/public_html/Evrim/components/com_content/models/category.php on line 337

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/yaziyaz2/public_html/Evrim/libraries/joomla/database/database/mysql.php on line 344
 
Ответить с цитированием

  #19893  
Старый 08.03.2012, 22:41
Qwert321
Новичок
Регистрация: 25.01.2009
Сообщений: 1
Провел на форуме:
4954

Репутация: 0
По умолчанию
Ребят подскажите как оптимизировать код. Этот код просто записывает лог посещений, но все страницы куда я его добавляю явно медленнее загружаются

Сам код(пишу недавно за безграмотность не судить):
 
Ответить с цитированием

  #19894  
Старый 08.03.2012, 22:47
Unknown
Guest
Сообщений: n/a
Провел на форуме:
54576

Репутация: 8
По умолчанию
Цитата:
Сообщение от Qwert321  
Qwert321 said:
Ребят подскажите как оптимизировать код. Этот код просто записывает лог посещений, но все страницы куда я его добавляю явно медленнее загружаются
Сам код(пишу недавно за безграмотность не судить):

Ты предлагаешь его еще дешифровать? Если приведешь код в нормальное, понятное состояние могу постараться помочь тебе.
 
Ответить с цитированием

  #19895  
Старый 08.03.2012, 22:51
Qwert321
Новичок
Регистрация: 25.01.2009
Сообщений: 1
Провел на форуме:
4954

Репутация: 0
По умолчанию
Цитата:
Сообщение от R0nin  
R0nin said:
Ты предлагаешь его еще дешифровать? Если приведешь код в нормальное, понятное состояние могу постараться помочь тебе.
сорри исправил... просто пока пробовал вставиьть как пхп код тупо вышло ...ну вообщем ща норм всё
 
Ответить с цитированием

  #19896  
Старый 08.03.2012, 22:59
Unknown
Guest
Сообщений: n/a
Провел на форуме:
54576

Репутация: 8
По умолчанию
Цитата:
Сообщение от Qwert321  
Qwert321 said:
сорри исправил... просто пока пробовал вставиьть как пхп код тупо вышло ...ну вообщем ща норм всё
Уже вижу. Так тебе нужна была подсказка, вот подсказка от меня:
  1. Каждый раз подключаться к DB, потом отключаться, и так покругу - глупо. Один раз подключись, построй свою систему, где будешь передавать уже действующий идентификатор подключения. Это намного ускорить твой код.
  2. Зачем столько раз вызывать urlencode()? Для чего ты его вообще вызываешь? Найди альтернативу. Все функция работающие со строками медленные, но некоторые медленее чем другие. Поэтому, найди оптимальный вариант для своего случая. Функций для работы со строками дофига (особенно в PHP).
  3. Разделяй код на функции. Зачем все в один файл толкать. Понимаю что это может чуть замедлить код, но в дальнейшем намного легче будеть исправлять ошибки, расширять функционал скрипта и т.д.
 
Ответить с цитированием

  #19897  
Старый 08.03.2012, 23:04
Unknown
Guest
Сообщений: n/a
Провел на форуме:
54576

Репутация: 8
По умолчанию
Кстати, я вообще не догнал, зачем ты этот вопрос написал в теме про уязвимостей? Тут же есть тема про PHP, пиши там.
 
Ответить с цитированием

  #19898  
Старый 08.03.2012, 23:07
Qwert321
Новичок
Регистрация: 25.01.2009
Сообщений: 1
Провел на форуме:
4954

Репутация: 0
По умолчанию
Цитата:
Сообщение от R0nin  
R0nin said:
Уже вижу. Так тебе нужна была подсказка, вот подсказка от меня:
  1. Зачем столько раз вызывать urlencode()? Для чего ты его вообще вызываешь? Найди альтернативу. Все функция работающие со строками медленные, но некоторые медленее чем другие. Поэтому, найди оптимальный вариант для своего случая. Функций для работы со строками дофига (особенно в PHP).
  2. Разделяй код на функции. Зачем все в один файл толкать. Понимаю что это может чуть замедлить код, но в дальнейшем намного легче будеть исправлять ошибки, расширять функционал скрипта и т.д.
urlencode от sql inj

Какие тут функции то делать код три строчки
 
Ответить с цитированием

  #19899  
Старый 08.03.2012, 23:10
Qwert321
Новичок
Регистрация: 25.01.2009
Сообщений: 1
Провел на форуме:
4954

Репутация: 0
По умолчанию
Цитата:
Сообщение от R0nin  
R0nin said:
Кстати, я вообще не догнал, зачем ты этот вопрос написал в теме про уязвимостей? Тут же есть тема про PHP, пиши там.
действительно... сори модеров прошшу удалить сообщения... пойду искать другую ветку
 
Ответить с цитированием

  #19900  
Старый 08.03.2012, 23:24
Unknown
Guest
Сообщений: n/a
Провел на форуме:
54576

Репутация: 8
По умолчанию
Цитата:
Сообщение от Qwert321  
Qwert321 said:
urlencode от sql inj
Какие тут функции то делать код три строчки
От SQL-inj используются другие функция. urlencode переведет все специальные знаки, а это не обязательно, чтобы защититься от SQL-inj.
 
Ответить с цитированием
Ответ
Страница 1990 из 2438 « Первая < 9901490189019401980 1986 1987 1988 1989 1990 1991 1992 1993 1994 200020402090 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ