ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.05.2009, 15:28
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
И как токда проупдэйтить запись?
|
|
|
29.05.2009, 15:32
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Сообщение от Iceangel_
2 farpost
php не поддерживает выполнения запросов к БД, разделенных символом ;
А я всегда думал что это mysql не поддерживает разделение запросов ; 
И как токда проупдэйтить запись?
никак! Если изначально скуль не в update запросе...
Последний раз редактировалось aka PSIH; 29.05.2009 в 15:35..
|
|
|
|
29.05.2009, 15:41
|
|
Постоянный
Регистрация: 06.06.2007
Сообщений: 575
Провел на форуме:
1180737
Репутация:
180
|
|
Вопрос по XSS, а точнее защите от нее.
Есть в JS стандартные функции фильтрации входных данных ?
Нашол только функции для пхп, а нужно для JS, хотяб самые бональные
|
|
|
|
29.05.2009, 15:56
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Пасип те,Паш))lynx работает,ща остальное всё проверю)))
|
|
|
|
29.05.2009, 16:11
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Iceangel_
2 farpost
php не поддерживает выполнения запросов к БД, разделенных символом ;
Ты уверен,что это во всех базах данных ?Почему в статьях тогда пишут,что можно ?
|
|
|
|
29.05.2009, 17:32
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Pashkela
ну дык как загрузил шелл - так и грузани его с тем именем и в ту папку, в которую ты хотел бы. Или не шелл, а что ты там хотел. Чо тут думать.
Ты не понял.Шелл я загрузил и всё нормально,но как только я хочу просматривать исходники скриптов,бегая по каталогам,то появляется какой-то ГРЁБАНЫЙ ЧЁРНЫЙ ЭКРАН.В этом вся проблема,понимаешь?Каждый раз их инклудить у меня челюсть отвалится.Можно и скрипт написать,который парсит все скрипты,но это будет,имхо,неблагоразумно и палевно...
|
|
|
|
29.05.2009, 19:41
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Велемир
Ты не понял.Шелл я загрузил и всё нормально,но как только я хочу просматривать исходники скриптов,бегая по каталогам,то появляется какой-то ГРЁБАНЫЙ ЧЁРНЫЙ ЭКРАН.В этом вся проблема,понимаешь?Каждый раз их инклудить у меня челюсть отвалится.Можно и скрипт написать,который парсит все скрипты,но это будет,имхо,неблагоразумно и палевно...
Какой шелл юзаешь?
Покажи скриншот этого "черного экрана" ))
|
|
|
|
29.05.2009, 19:56
|
|
Новичок
Регистрация: 02.02.2009
Сообщений: 19
Провел на форуме:
278694
Репутация:
9
|
|
Подскажите можно с этгоко кода провести скуль через юзерагент, и если да то можете сказать точный запрос чтобы просмотреть записи с этойже таблицы.
Вот код:
$update = mysql_query("UPDATE 'chat_users' SET 'time' = '".$online."', 'place' = 0, 'ip' = '".getenv('REMOTE_ADDR')."', 'ua' = '".htmlspecialchars(getenv('HTTP_USER_AGENT')). "' WHERE 'id' = '".$id."';");
|
|
|
|
29.05.2009, 20:04
|
|
Познающий
Регистрация: 28.03.2009
Сообщений: 30
Провел на форуме:
453605
Репутация:
1
|
|
Скрипт удаляет все что между ковычками(< >) и сами ковычки, возможно ли обойти такую фильтрацию?
|
|
|
|
29.05.2009, 20:40
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Велемир:
значит либо шелл левый, либо прав не хватает - вывод - либо менять шелл, либо рутать
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
