Separate names with a comma.
Квест супер! Ждем продолжения )
Сестра Анубиса, а доступ к ftp? а phpmyadmin? В крайнем случае написать письмо хосту? Зачем его взламывать-то опять??? добавлено позже:...
Допусти идет два подряд запроса ($y - не фильтруеться и передаеться через $_POST) 1-й $sql = ldu_query("SELECT COUNT(*) FROM $db_users WHERE...
я з@#$%^ся его подбирать.... вот пассивный xss ......
Romaxa55, кинь в пм ссылку на сайт? А активный xss тоже не сраотал? Странно....
для активного хавтило бы только этого...
Вообщем-то сабж.
Voyageur ну есть же phpMyAdmin, ну можно в ней исправить. Вполне логино, что так специально сделано - изминения на сайте происходят раз в полгода...
DimaHbl4 По идее да.... Да только скорее всего админ зареген на какой-ниуть левый ник... вот вопрос как его найти в базе уже чего только не...
Voyageur Да, так оно и есть... Вот @лин - интересный способ защиты)
genOK По-моему ясно объяснил. Пишет, что не хватает прав. Ладно, ситуация ясна, тогда конретно вопросы: 1. На форуме может быть не...
:( Есть sql-inj а админа по ходу нет, такое вообще реально? Админ вроде есть, но когда захожу под его ником в админку не зайти(пишет что прав...
BlackCat Спасибо за идею. Класс! Получи репутацию +1. Но это вариант не кажеться более простым чем предыдущий. Там тем более сайт на nuke. Так...
Не знаю у меня всегда работало - выделяешь текст и ctrl+С а потом вставляешь куда надо ctrl + V ))) не встречал такого сайта где не...
nerezus Но сайт-то не любой а конкретный. Н... да предеться в них запрос изменять.. добавлено позже nerezus слишком сложно получаеться.. мне...
