Вы не зашли.
Не понятно вот, как сделать SQL инъкцию на свой же чат (скрипт бодра самый первый релиз, 14 дыр). Кто может подсказать, может кто-то уже сталкивался с этим?
#3.
Helqg
Off
(2)
Участник
2008.03.10 20:08
Подсказать не могу.
но могу поразмышлять. // ты напиши сюда код добавления поста. Или код добавления юзера.
Стране нужны автобусы!
Ведущие программеры сказали
Все сделал как и там написал чел в своей статье про SQL, но ничего не вышло в моем дыряаом чате...что делать то?
Ведущие программеры сказали - кого они ведут?
Значит не все сделал, или может еще взлом велся не через чат а через какой-нибудь другй скрипт.
Или вообще через уязвимости в сервере
да я по разному делал, ну chat.polifonia.su/chat.php?id=1' вот уже по идее должно делаться, попробуй.
Добавлено спустя 3 минуты 13 секунд: Helqgне пойму что за код ты хочешь, ты статью читал
? там все описано, короче я прочитал и пытался исполнить. можно и вам самим поробовать.
Gemorrojкого ведут...а х.з.
гуру
но почему у меня не получается...
#7.
Helqg
Off
(2)
Участник
2008.03.10 20:08
chat.polifonia.su Ясно.
Стране нужны автобусы!
chat.polifonia.su/chat.php?id=1'
#9.
Helqg
Off
(2)
Участник
2008.03.10 20:08
chat.polifonia.su Ясно.
Стране нужны автобусы!
если переменная цифра - фильтруй через
intvalгуру - просто я не первый раз от тебя слышу уже о этих гурах, и каждый раз это какой-нибудь бред)
Отредактировано Gemorroj (2008.03.10 20:08)