Есть сайт!есть админка.в поле login ввожу ковычку.выдаёт Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/data/www/includes/functions_mysql.php on line 67.Что можно сделать?
вопрос довольно не обычный. Есть сайт, двиг самописный, все JS вещи реализованы при помощи jQUery. На главной странице есть див который каджые 10 секунд обновляется, т.е. происходит ajax запрос в базу, запрос возоврщает колличество записей и обновляется див с колличеством записей Так вот проблема!!!! почему-то необъяснимым образом ИНОГДА вместо числа в этом диве отображается реклама хз откуда всявшаяся, на самом сайте нет рекламы ни какой и партнерки ни какие не подключены и траф не сливается ни куда. то это за хрень может быть, код чистый проверяли много раз, где уязвимость, что уязвимо
ага, плохо проверял тогда уж и шелл сразу, чтобы "проверить скрипты на наличие ифреймов и прочего" Автор, сам не можешь - нанимай спеца, вот и весь разговор. Такие вещи в каждом случае прячутся очень индивидуально
open_basedir php.ru/manual/features.safe-mode.html google->open_basedir не работает move_uploaded_file
что можно сотрворить с сайтом жертвы, если на соседнем сайте(одинаковый ИП) найдена и раскручена уязвимость влоть до вида admin;pass Как можно используя доступ к соседу проникнуть на сайт исходной жертвы?
Залей шелл, и потом как уже твои права тебе позволят ЗЫ в лучшем случаи - прочесть конфиг от БД где храниться пасс админа
при создании коммента или правке поста, в расширяющемся меню,под формой для ввода текста,есть радиобаттоны. выставить на пхп.
Спасибо разобрался, все как говорил $n@ke, просто php код еще нужно обрамлять тегом <!--break-->, чтоб избежать преобразования спец-символов...
бывает и такое) зайди в Administer › Site configuration › Input formats и в Add input format создай php, при этом убери все типы фильтров
Скиньте ктонить ссылку на сайт для конвертации в символов в CHAR(*), а то посеял где то все свои ссылки ((
Как быть? Точно знаю что одна строка! А когда пишу: ...php?id=-24+union+select+1-- выдает: The used SELECT statements have a different number of columns как быть в такой ситуации?
