PHP-Fusion Mods - Diskusijų forumas: v6 Saugumo spraga siuntiniuose

Peržiūrėti temą

PHP-Fusion Mods :: PHP-Fusion modifikacijų forumas :: Taisymas

Puslapis 1 iš 2: 12

v6 Saugumo spraga siuntiniuose
Lordcraft	#1 parašyta 2010-10-28 14:52
Apšylantis Reputacija: 0 Pranešimai: 89 Įstojo: 2008-02-20	Kaip uztaisyti skyle siuntiniuose per kuria galima atlikti sql injekcija? dabar pvz darom taip: puslapis.lt/downloads.php?d_id=2' ir matom va taip: http://img100.imageshack.us/img100/1233/asadsfsd.png per sita dalyka atlikti sql injekcija ir pavogti visa db naudoju sia modifikacija: http://phpfusion.lt/visiskai-kitokie-downloads-php-by-snapsazs-+-patai,m327 reikia skubios pagalbos.
	PM

Ozis	#2 parašyta 2010-10-28 16:45
Naujokas Reputacija: 0 Pranešimai: 15 Įstojo: 2008-11-03	ir pas mane yra tas pats, galite kas pad�ti? www.DriftCity.lt
	PM

tabux	#3 parašyta 2010-10-28 18:16
S.Administratorius Reputacija: 0 Pranešimai: 1009 Įstojo: 2008-10-16	poapras�iausiai apsaugok gaunama id if($_GET['d_id'] && !isNum($d_id)){ fallback("news.php"); } Redagavo tabux 2010-10-29 04:20
	PM

Lordcraft	#4 parašyta 2010-10-28 19:45
Apšylantis Reputacija: 0 Pranešimai: 89 Įstojo: 2008-02-20	neina, idedi ta koda errorus meto.
	PM

tabux	#5 parašyta 2010-10-28 19:55
S.Administratorius Reputacija: 0 Pranešimai: 1009 Įstojo: 2008-10-16	susirask: Code `if (isset($d_id)) { include INCLUDES.\"ratings_include.php\";` keisk � : Code `if (isset($d_id) && isNum($d_id)) { include INCLUDES.\"ratings_include.php\";` arba pradzioj kazkur imesk: Code `if($_GET['d_id'] && !isNum($d_id)){ fallback(\"news.php\"); }` Redagavo tabux 2010-10-29 04:20
	PM

Ozis	#6 parašyta 2010-10-28 20:00
Naujokas Reputacija: 0 Pranešimai: 15 Įstojo: 2008-11-03	kur �ia ta koda reikia d�ti? www.DriftCity.lt
	PM

Lordcraft	#7 parašyta 2010-10-28 20:01
Apšylantis Reputacija: 0 Pranešimai: 89 Įstojo: 2008-02-20	antras kodas kazka raso del { simbolio, 3 kodas puse velnio. aciu.
	PM

tabux	#8 parašyta 2010-10-28 20:01
S.Administratorius Reputacija: 0 Pranešimai: 1009 Įstojo: 2008-10-16	downloads.php Lordcraft para?�: antras kodas kazka raso del { simbolio, 3 kodas puse velnio. aciu. skliausta praleidau :) dad�k ) Redagavo tabux 2010-10-28 20:02
	PM

Lordcraft	#9 parašyta 2010-10-28 20:04
Apšylantis Reputacija: 0 Pranešimai: 89 Įstojo: 2008-02-20	P.S. vistiek sekmingai atlikau sql injekcija... :( :( :(
	PM

tabux	#10 parašyta 2010-10-28 20:04
S.Administratorius Reputacija: 0 Pranešimai: 1009 Įstojo: 2008-10-16	na tuoj pas save pratestuosiu
	PM

Ozis	#11 parašyta 2010-10-28 20:07
Naujokas Reputacija: 0 Pranešimai: 15 Įstojo: 2008-11-03	kur ta ) pad�ti? www.DriftCity.lt
	PM

tabux	#12 parašyta 2010-10-28 20:08
S.Administratorius Reputacija: 0 Pranešimai: 1009 Įstojo: 2008-10-16	funkcijos viena raide sumai?iau :) Code `if($_GET['d_id'] && !isNum($d_id)){ fallback(\"news.php\"); }`
	PM

Lordcraft	#13 parašyta 2010-10-28 20:09
Apšylantis Reputacija: 0 Pranešimai: 89 Įstojo: 2008-02-20	tabux para?�: na tuoj pas save pratestuosiu nebeina sql padaryti su abejais kodais: Code `Can't find db server type! But maybe there be some chances! [-o< Findig columns count for MySQL failed! It seems that DB server is not MySQL Cannot find column count! Target Not Vulnerable :(`
	PM

Exceptio	#14 parašyta 2010-10-28 20:11
Administratorius Reputacija: 0 Pranešimai: 438 Įstojo: 2008-11-10	http://www.adresas.lt/downloads.php?d_id=959betkokskodas0UNION%20SELECT%201,user_name,3,4%20FROM%20user_password-- uzklausa labai panasiai turetu atrodyti manau pass isgavimui, zinoma keleta simboliu neduosiu :D Redagavo Exceptio 2010-10-28 20:11
	PM

tabux	#15 parašyta 2010-10-28 20:13
S.Administratorius Reputacija: 0 Pranešimai: 1009 Įstojo: 2008-10-16	nebepavyks :)
	PM

Ozis	#16 parašyta 2010-10-28 20:15
Naujokas Reputacija: 0 Pranešimai: 15 Įstojo: 2008-11-03	man veikia viskas jau gerai :) a�i� www.DriftCity.lt
	PM

Exceptio	#17 parašyta 2010-10-28 20:15
Administratorius Reputacija: 0 Pranešimai: 438 Įstojo: 2008-11-10	zinau, uztaisiau ir dar vienam sia spraga, niekad net nesusimasciau, jei iseitu pilnas xss linkas siam reikalui tai manau kristu ~30% v6 vartotoju nes mazdaug tiek naudoja snapso sistema, as pats naudojau sita sistema tik pas mane su htacces not foundas pastatytas tai vienaip ar kitaip uzklausos mysql neveikia ;D
	PM

Lordcraft	#18 parašyta 2010-10-28 20:21
Apšylantis Reputacija: 0 Pranešimai: 89 Įstojo: 2008-02-20	tai duok ta savo htacces faila ir mums :)
	PM

tabux	#19 parašyta 2010-10-28 20:21
S.Administratorius Reputacija: 0 Pranešimai: 1009 Įstojo: 2008-10-16	kas nesugebat pasitvarkyt, atsisi�skit i? naujo
	PM

irmux112	#20 parašyta 2010-10-28 21:49
Pradinukas Reputacija: 0 Pranešimai: 45 Įstojo: 2009-08-02	tabux Labai tau a�i� u? ?i� pamok�:) i?gelb�jai 30% v6 versij�. http://topwarez.lt
	PM

Puslapis 1 iš 2: 12

Peršokti į forumą:

tabux	23:12:42
sanper	nepamenu
Zbigniew@	nepamenu
CepelinasX	nepamenu
VV91DD	nepamenu
Minus	nepamenu
priezilviciu	nepamenu
EdvinasG1337	nepamenu
rolandas94	nepamenu
Edis2	nepamenu
klubogerbejas	nepamenu
Miskinis	nepamenu

	Neleista registracija: 38943
	Šiandien: 13