Обучение/Помощь новичкам | есть дыра в коде
854278358
проверяю прогу мне сказала что тут есть дыри ЕТО ТАК
FROM `forum_msg` WHERE `id_theme`='$r[id_theme]' ORDER BY `id` ASC LIMIT 1")); |$x1=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$x['id_us
второй
?php session_name("SID"); session_start(); |Error_Reporting(E_ALL &~E_NOTICE); Error_Reporting(ERROR | WARNING); include
Ищо 1
?php include '../../config.php'; div('Мировые новости'); $file=|@file_get_contents("http://wap.podrobnosti.ua/utf/news2/full.wml?".$_SERVER['QU
ищо 1
LECT * FROM `forum_msg` WHERE `id_theme`='$r[id]' ORDER BY `id` ASC LIMIT 1")); |$x1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$x[id_user
________
посл. ред. 29.07.2015 в 16:30; всего 1 раз(а); by Niger
FROM `forum_msg` WHERE `id_theme`='$r[id_theme]' ORDER BY `id` ASC LIMIT 1")); |$x1=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$x['id_us
второй
?php session_name("SID"); session_start(); |Error_Reporting(E_ALL &~E_NOTICE); Error_Reporting(ERROR | WARNING); include
Ищо 1
?php include '../../config.php'; div('Мировые новости'); $file=|@file_get_contents("http://wap.podrobnosti.ua/utf/news2/full.wml?".$_SERVER['QU
ищо 1
LECT * FROM `forum_msg` WHERE `id_theme`='$r[id]' ORDER BY `id` ASC LIMIT 1")); |$x1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$x[id_user
________
посл. ред. 29.07.2015 в 16:30; всего 1 раз(а); by Niger
смотри
LECT * FROM `forum_msg` WHERE `id_theme`='$r[id]' ORDER BY `id` ASC LIMIT 1"); |$x1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$x[id_user
если post запрос не фильтрован то возможно взолмать
KING_SysTEM LECT * FROM `forum_msg` WHERE `id_theme`='$r[id]' ORDER BY `id` ASC LIMIT 1"); |$x1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$x[id_user
если post запрос не фильтрован то возможно взолмать
KING_SysTEM , значет прога одну дыру нашла
Niger , ну это если только запрос не фильтрован! а так то все подобные проги не всегда точно указывают на дыры, иногда они просто указуют на опасные фрагменты кода такие как eval - который очень часто используют для создание дыр
KING_SysTEM , ясно давай лс скину ищо кодов посмотреш ок
CreepMatis KING_SysTEM (29.07.2015 в 16:33)
смотри
LECT * FROM `forum_msg` WHERE `id_theme`='$r[id]' ORDER BY `id` ASC LIMIT 1"); |$x1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$x[id_user
если post запрос не фильтрован то возможно взолмать
смотри
LECT * FROM `forum_msg` WHERE `id_theme`='$r[id]' ORDER BY `id` ASC LIMIT 1"); |$x1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$x[id_user
если post запрос не фильтрован то возможно взолмать
Но post нету же)
CreepMatis , всего кода не видно , я просто предположил что это запросы с помощью post
есле прога будет работать поделюсь в пабл гг
щас следущие коды дам
щас следущие коды дам
Niger (29.07.2015 в 16:41)
есле прога будет работать поделюсь в пабл гг
щас следущие коды дам
есле прога будет работать поделюсь в пабл гг
щас следущие коды дам
Хм... Сервис типа find-xss уже не катит, однако?
ь</a> | Зоомагазин<br/>"; $cena=10; $dog=$user['fermer_doggy']; |$GLOBALS['_1072529395_']=Array(base64_decode('aXNfdX' .'Bsb' .'2FkZWRfZmlsZQ=='
второй
FROM `forum_msg` WHERE `id_theme`='$r[id_theme]' ORDER BY `id` ASC LIMIT 1")); |$x1=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$x['id_us
ищо
LECT * FROM `forum_msg` WHERE `id_theme`='$r[id]' ORDER BY `id` ASC LIMIT 1")); |$x1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$x[id_user
ищо
pener v0.1'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); $connection = curl_|exec($curl); curl_close($curl); return $connection; } ########################
ищо
?php include '../../config.php'; div('Мировые новости'); $file=|@file_get_contents("http://wap.podrobnosti.ua/utf/news2/full.wml?".$_SERVER['QU
второй
FROM `forum_msg` WHERE `id_theme`='$r[id_theme]' ORDER BY `id` ASC LIMIT 1")); |$x1=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$x['id_us
ищо
LECT * FROM `forum_msg` WHERE `id_theme`='$r[id]' ORDER BY `id` ASC LIMIT 1")); |$x1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$x[id_user
ищо
pener v0.1'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); $connection = curl_|exec($curl); curl_close($curl); return $connection; } ########################
ищо
?php include '../../config.php'; div('Мировые новости'); $file=|@file_get_contents("http://wap.podrobnosti.ua/utf/news2/full.wml?".$_SERVER['QU
Стр.: 1, 2