|
| |
|
|
| |
для: cheops
(07.05.2007 в 14:02)
| | | На самом деле даже жалко, что нет ... ну не дыр конечно... а некий интерфейс, которым можно было бы покидать на сервер разного рода аналитических запросов, иногда очень хочется... :)) | |
| |
|
|
| |
|
|
| |
для: Судья
(07.05.2007 в 13:52)
| | | Спасибо - ошибки убрали, чтобы не нервировать исследователей :) - остальное пусть висит - взлом осуществить нельзя, исследовать структуру базы данных бесполезна - так как коды форума вместе со структурой базы данных лежат в разделе downloads. | |
| |
|
|
| |
|
|
| | http://softtime.ru/forum/read.php?id_forum=7&id_theme=
http://softtime.ru/forum/read.php?id_forum=&id_theme=&page=
http://softtime.ru/forum/info.php?id_forum=null&id_author=null
И так далее. Проведите тщательный аудит всех параметров, передаваемых скриптам. | |
| |
|
|
|
