Старый 24.03.2012, 17:34   #11
Мустанг92
RAM 128MB
 
Аватар для Мустанг92
 
Регистрация: 01.11.2010
Сообщений: 142
Мустанг92 на пути к лучшему
Мустанг92 вне форума

По умолчанию Маленький сборник уязвимостей


Цитата:
Сообщение от surpriz Посмотреть сообщение
ты можешь кинуть линк на сайт??
сайт пока что не искал, просто скачал как mironic сорцы и проверяю на localhost
__________________
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Ёма!!!
  Ответить с цитированием
Ответ: Маленький сборник уязвимостей
Старый 25.03.2012, 23:21   #12
Мустанг92
RAM 128MB
 
Аватар для Мустанг92
 
Регистрация: 01.11.2010
Сообщений: 142
Мустанг92 на пути к лучшему
Мустанг92 вне форума
По умолчанию Ответ: Маленький сборник уязвимостей

Цитата:
Сообщение от mironich Посмотреть сообщение
И де тут дырка?
Передать мусор в пост запрос любой может, скачал я сорцы шопа, на первый взгляд все зделано на совесть.
Я про файл index.php больше не смотрел..
как ни как дырка есть - ERROR-BASED BLIND SQL INJECTION В MYSQL(как я понял нужно использовать подзапросы). Для меня она очень сложная. Мало того, недостаточно было посмотреть один файл index, там же еще файлики подключаются, все проверки проходят в них и как оказалось установка сессии(после которой, в корзине показывается одна и та же ошибка, после проведения первой попытки), и перенаправление на другую страницу. Я постоянно вырубал браузер и чистил куки(по крайней мере я делал так - может есть получше способы)... пока что вырисовывается такая картина
__________________
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
Ёма!!!
  Ответить с цитированием
Последний раз редактировалось Мустанг92; 25.03.2012 в 23:25.
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot