Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.05.2009, 16:32
|
|
Новичок
Регистрация: 29.09.2007
Сообщений: 2
Провел на форуме:
27277
Репутация:
0
|
|
какие уязвимости можно проэксплуатировать в этом коде
<html><head><title>Support Control Module (c)
</title>
<link href="style.css" rel="stylesheet" type="text/css"><meta http-equiv="Content-Type" content="text/html; charset=windows-1251"></head>
<body>
<form name="logon" action="authorize.php" method="post">
<div align="center">
<img src="/support/i/logo.jpg"/>
<table width="210" border="0" cellspacing="0" cellpadding="1" class="text">
<tr>
<td colspan="2" align="center" height="20">Пожалуйста, авторизируйтесь...</td>
</tr>
<tr>
<td id="b">ЛОГИН:</td>
<td><input type="text" name="login" value="" size="20"></td>
</tr>
<tr>
<td id="b">ПАРОЛЬ:</td>
<td><input type="password" name="password" value="" size="20"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="ВОЙТИ" class="text" id="b"></td>
</tr>
<tr>
<td colspan="2" height="1">
</td>
</tr>
<tr>
<td colspan="2" align="center" valign="bottom" height="40"><hr>
Support Control Module (c) 2005-2006</td>
</tr>
</table>
</div>
</form>
</body>
</html> |
|
|
15.05.2009, 16:39
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
Эм, это вообще хтмл шаблон формы авторизации.
Искать уязвимости надо в authorize.php
А из этого ничего...разве что
name="password"
name="login"
изредко могут совпадать с названием колонок в Бд...
|
|
|
|
15.05.2009, 18:07
|
|
Новичок
Регистрация: 29.09.2007
Сообщений: 2
Провел на форуме:
27277
Репутация:
0
|
|
Сообщение от bug1z
Эм, это вообще хтмл шаблон формы авторизации.
Искать уязвимости надо в authorize.php
А из этого ничего...разве что
name="password"
name="login"
изредко могут совпадать с названием колонок в Бд...
насчет login и password, то это я проверял - не подходит. Может быть есть какие-нибудь уязвимости, если вписать какую-нибудь абракадабру в поля логин или пароль ?
|
|
|
|
15.05.2009, 22:13
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
почитай статьи,пробуй передавать массивы,а не переменные,попробуй скули, да много что
|
|
|
|
15.05.2009, 22:18
|
|
Новичок
Регистрация: 25.03.2009
Сообщений: 29
Провел на форуме:
117522
Репутация:
16
|
|
Решите плиззз
Простенький алгоритм:
Дан двумерный массив размерностью 30x30:
К любом элементу можно обратиться типа array[X][Y],
где XY координаты.
В массиве может содержаться число от 1 до 3-х.
Необходимо написать функцию, которая возвращает координаты последовательности из
любого числа 1 или 2 (не 3), которое идет 5 раз подряд по вертикали, горизонтали
или диагонали.
Пример:
[3][3][1][3][3][3]
[3][2][1][3][3][3]
[3][2][1][3][3][3]
[3][3][1][3][3][3]
[3][3][1][3][3][2]
Функция должна вернуть:
3,1
3,2
3,3
3,4
3,5
|
|
|
|
15.05.2009, 22:43
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218
Репутация:
59
|
|
2xpkeygen
попробуй:
Login: " OR 1=1%00
Pass:
или
Login: ' OR 1=1%00
Pass:
Вариантов много, в зависимости от того, какой код в authorize.php
|
|
|
|
15.05.2009, 23:46
|
|
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257
Репутация:
103
|
|
Нужно добавить переключение по месяцам...
Т.е должны быть "<" - на месяц назад и ">" - месяц вперед
Уже всю голову сломал...
PHP код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>Календарь</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</HEAD>
<body>
<?php
include("blocks/bd.php");
// Функция для проверки имеются ли новости по определенной дате
function url ($date){
$result = mysql_query ("SELECT date FROM news WHERE date='$date'");
$numrow = mysql_num_rows ($result);
return $numrow;
}
//Вычисляем дату
$td = "<td align='right' class='a1'>";
$day = date ('d'); // день месяца
$month = date ('m'); // месяц
$year = date ('Y'); // год пример 1970
$end_day = date ('t'); // количество дней в месяце
$one_day = date ('w'); // номер дня недели от 0 до 6
// Присваиваем каждому месяцу название
switch ($month){
case 0:
$month_s='Декабрь';
break;
case 1:
$month_s='Январь';
break;
case 2:
$month_s='Февраль';
break;
case 3:
$month_s='Март';
break;
case 4:
$month_s='Апрель';
break;
case 5:
$month_s='Май';
break;
case 6:
$month_s='Июнь';
break;
case 7:
$month_s='Июль';
break;
case 8:
$month_s='Август';
break;
case 9:
$month_s='Сентябрь';
break;
case 10:
$month_s='Октябрь';
break;
case 11:
$month_s='Ноябрь';
break;
}
//Рисуем таблицу
$calendar = "<table align='center' border='0' cellpadding='0' cellspacing='0' class='a2'>
<tr><td>
<table border='0' cellspacing='1' cellpadding='2' width='100%'>
<tr>
<td align='center' colspan='7' class='a3'>
<font class='a4'>
<b> $month_s $year </b></font></td>
</tr>
<tr>
<td align='center' class='a5'>Пн</td>
<td align='center' class='a5'>Вт</td>
<td align='center' class='a5'>Ср</td>
<td align='center' class='a5'>Чт</td>
<td align='center' class='a5'>Пт</td>
<td align='center' class='a5'>Сб</td>
<td align='center' class='a5'>Вс</td>
</tr>";
//Цикл заполнения календаря
for ( $i = 1; $i <= $end_day+$one_day; $i++)
{
if ($x==0){$x=7;}
$x--;
$a = $i- $one_day;
$date = $year."-".$month."-".$a;
// Делаем дни что не существуют в начале пустыми
if ($one_day> $i or $a<1){$calendar .= "$td</td>";}
// Суббота
elseif ($i==6 or $i==13 or $i==20 or $i==27 or $i==34){
//Сегодняшний день если суббота
if ($i==$day+$one_day){
// Делаем числа не имеющие новостей не ссылками
if (url($date) > 0)
{
$a = "<font class='a4'><a href='index.php?date=$date'>$a</a></font>";
}
else
{
$a = "<font class='a4'>$a</font>";
}
}
// Делаем числа не имеющие новостей не ссылками
if (url($date) > 0)
{
$calendar .= "$td <a href='index.php?date=$date'>$a</a> </td>\n";
}
else
{
$calendar .= "$td $a</td>\n";
}
}
// Воскресенье + достройка таблицы
elseif ($i==7 or $i==14 or $i==21 or $i==28 or $i==35){
// Делаем числа не имеющие новостей не ссылками
if (url($date) > 0)
{
$calendar .= "$td <a href='index.php?date=$date'>$a</a> </td></tr><tr>";
}
else
{
$calendar .= "$td $a </td></tr><tr>";
}
}
// Сегодняшний день если воскресенье
elseif ($i==$day+$one_day){
// Делаем числа не имеющие новостей не ссылками
if (url($date) > 0)
{
$calendar .= "<td align='right' class='a7'><font class='forums'><a href='index.php?date=$date'>$a</a></font></td>";
}
else
{
$calendar .= "<td align='right' class='a7'><font class='forums'>$a</font></td>";
}
}
// Выводим все остальные дни
else {
// Делаем числа не имеющие новостей не ссылками
if (url($date) > 0)
{
$calendar .= "$td <a href='index.php?date=$date'>$a</a> </td>";
}
else
{
$calendar .= "$td $a </td>";
}
}
}
// Делаем дни что не существуют в конце пустыми
if ($x!=0){
for ( $i = 0; $i < $x; $i++){ $calendar .= "$td</td>"; }
}
$calendar .= "</table></td></tr></table>";
echo $calendar;
?>
|
|
|
|
16.05.2009, 03:50
|
|
Новичок
Регистрация: 13.12.2008
Сообщений: 9
Провел на форуме:
113519
Репутация:
9
|
|
Дяди добрые!!!
Чтобы всех Nickname пользователей собрать есть ли скрипт?
а то их 22 тыщи по 25 на странице.
поможите в личку!
http://www.drive2.ru/users/?country=RU&city=&page=last&filter=
|
|
|
|
16.05.2009, 09:34
|
|
Участник форума
Регистрация: 23.06.2007
Сообщений: 188
Провел на форуме:
1051973
Репутация:
116
|
|
Сообщение от KaMiKadZe
Нужно добавить переключение по месяцам...
Т.е должны быть "<" - на месяц назад и ">" - месяц вперед
Уже всю голову сломал...
не стал разбираться в твоем коде, чет говнокодом попахивает.. наговнокодил сам, разберешься думаю
PHP код:
<?php
//Вычисляем дату
$day = date ('d'); // день месяца
$month = (isset($_GET['month']) && intval($_GET['month']) && $_GET['month']>0 && $_GET['month']<=12) ? intval($_GET['month']) : date ('m'); // месяц
$year = date ('Y'); // год пример 1970
$end_day = date ('t'); // количество дней в месяце
$one_day = date ('N'); // !!
// Присваиваем каждому месяцу название
?>
<table>
<tr>
<td>ПН</td>
<td>ВТ</td>
<td>СР</td>
<td>ЧТ</td>
<td>ПТ</td>
<td>СБ</td>
<td>ВС</td>
</tr>
<tr><?
$ot = date('N', mktime(1, 0, 0, $month, 1, $year))-1; //отступ для 1 числа
for($i=0; $i<$ot; $i++) echo '<td> </td>';
for($i=1; $i<=$end_day; $i++) { echo '<td>'.$i.'</td>'; echo (!(($ot + $i) % 7)) ? ($i != $end_day) ? "</tr><tr>\n" : "</tr>\n" : '';}
?>
</table>
<a href="?month=<?=($month-1)%12;?>"><</a>
<a href="?month=<?=($month+1)%12;?>">></a>
|
|
|
|
16.05.2009, 10:04
|
|
Новичок
Регистрация: 25.03.2009
Сообщений: 29
Провел на форуме:
117522
Репутация:
16
|
|
посмотрите мой алгоритм
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
