Separate names with a comma.
хотелось бы пояснить ТС, что приведенный iddqd вариант будет работать, естественно, только в IE и только на если js будет запущен с локального...
123, Opera & IE </form><form id=z method=post action=a.php ><input name=xss /><body onload=z.xss.value=z.parentNode.outerHTML;z.submit() > upd:...
cyber_cat, понятный мануал http://php.su/articles/?cat=protocols&page=002 ps вопрос пицотмилионный=)
по ссылке на my.opera.com написано, что проблема в бесконечно цикле по событию 'load'. погонял в ольке, вроде никакого переполнения, просто...
for ($i = 'a'; $i < 'z'; $i++) if (ecnrypt($i)==$pass)... =) тут чуть-чуть обсуждается криптостойкость алгоритма этого...
Это функция хэширования, а не шифрования, поэтому, к сожалению, функцию рассшифровки написать нельзя.
это инклуд или читалка файлов. попробуй вместо "union select null,null/*" подставить "../../../../../../../../etc/passwd%00" и почитай статьи на...
c99madshell
никак, headers выполняются от имени того домена, на котором лежит твоя картинка-скрипт. С той страницей, в которой прописан img-тэг они ничем,...
не зная, что за "другой скрипт", ничего сказать нельзя.. будь конкретней
веб-сервер не склонен к расизму, просто он проверяет Referer у всех post запросов. когда собираешь заголовки, воткни где-нибудь...
на эту тему написаны не одна и не две статьи. читай, http://injection.rulezz.ru/SQLInjectionSignaturesEvasion.pdf, например
mr.The Первый параметр выводится в href а-тега. Чтобы каждый раз не искать результат в сурсе страницы, можно закрывать тег из самой инъекции....
это нарушает политику безопасности браузера. страницы из разных доменов не могут читать/изменять друг друга. такое возможно только при...
в пхп оставить только перенаправление на случайную картинку <?php global $array; global $array2; $dir="images"; function cd_dir($dir){...
