|
| |
автор: global_help (08.08.2005 в 17:58) |
|
| |
для: Shogo
(08.08.2005 в 17:49)
| | | В стиле narod.ru | |
| |
|
|
| |
автор: global_help (08.08.2005 в 18:00) |
|
| |
для: global_help
(08.08.2005 в 17:58)
| | | http://www.economic.net.ru/index.php?entry=../../../
http://www.economic.net.ru/index.php?entry=../../../addnews.php и т.д
Закрывай дыры | |
| |
|
|
| |
|
|
| |
для: global_help
(08.08.2005 в 18:00)
| | | :) Спасибо огромное | |
| |
|
|
|
| |
|
|
| |
для: ZC
(08.08.2005 в 18:36)
| | | Из этой же дырки:
http://www.economic.net.ru/index.php?entry='%20union%20select%20now()
А можно было бы и базу почистить:) | |
| |
|
|
| |
|
|
| |
для: Loki
(08.08.2005 в 20:34)
| | | А вот SQL-Injection не получится потому что там открывается файл, а не выполняется запрос к бд :(
Скрипт открывает news.$_GET['entry'] и выводит его :) | |
| |
|
|
| |
|
|
| |
для: ZC
(08.08.2005 в 21:26)
| | | хм... а я решил что раз дату показал, то запрос прошел...:) | |
| |
|
|
| |
|
|
| |
для: Shogo
(08.08.2005 в 17:49)
| | | Попробуй без графики свой сайт загрузи.....
надо к картинке описание писать..... ->
<img src="name.gif" width="x" height="y" alt="Описание картинки"> | |
| |
|
|
| |
|
|
| |
для: Aurus
(09.08.2005 в 10:12)
| | | Спасибо всем огромное за оказанное внимание!!!
Я и не думал, что может быть столько тонкостей в защите сайта от взлома. | |
| |
|
|
