Separate names with a comma.
продолжение этого поста: http://uasc.org.ua/2010/04/знімаємо-капелюха-redhat-sql-inj/comment-page-1/#comment-504...
Продукт:Maian Weblog v4.0 Требования: mq = off SQLi в /index.php .... // Get blog data.. $q_blog = mysql_query("SELECT * FROM...
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+order+by+17--
можно например с помощью команды ftp_exec. http://php.su/functions/?ftp-exec
http://forum.antichat.ru/showthread.php?p=997624
еще пассивная xss http://demo.mi-dia.co.uk/?s=search&tags=%3Cscript%3Ealert(/xss/)%3C/script%3E
http://ru.wikipedia.org/wiki/UNIX-время
например http://forum.antichat.ru/showthread.php?p=978803
захватить локальную сеть ?
+ еще метод с временными задержками через sleep() или benchmark()
так еще вроде не воскрес ? ЗЫ так и подмывает сказать "OK!" :rolleyes: ЗЫЫ воистину воскрес :)
Ты установил, настроил и теперь спрашиваешь нас куда ты установил и как ты настроил.
Видемо потому что там данные приниматься через $_POST а ты передаешь через $_GET
phpdreamer, да создается. сайт digg.com/register
Что то я туплю =\ Загружаю страницу курлом, паршу данные к капче и после чего загружаю к себе на сервер, дальше вывожу форму с этой капчей и...
Мне непонятно зачем копировать одно и тоже по пятсот тыщь раз, прям в соседней теме человек рассказывает почти тоже самое. Статья не понравилась,...
echo 'text'.$name.'text'; мм ?
вообще не очень понятно что ты хочеш и зачем там htmlspecialchars, может ты xss имел ввиду ? один из примеров защиты от php inj $page =...
FlaktW, login: 'or+5=5/* password: asdfgh :D
что то не так делаешь потому что у меня все работает и расшифровывает нормально.
