php sniffer

Discussion in 'PHP' started by degeneration x, 29 Oct 2005.

  1. К.е.Н

    К.е.Н Дитё-Инвалид

    Joined:
    5 Jul 2005
    Messages:
    104
    Likes Received:
    3
    Reputations:
    2
    Да это уже известно 100лет
     
  2. FHT

    FHT Elder - Старейшина

    Joined:
    21 Sep 2005
    Messages:
    454
    Likes Received:
    212
    Reputations:
    168
    Ну и как? Как угнать хеши с vBulletin 3.5.0?
    Знаешь-объясни.
     
  3. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Почему то мне кажеться что в этой новой версии булки уязвимостей ещё нет.
     
  4. Tikson

    Tikson Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    263
    Likes Received:
    42
    Reputations:
    14
    вобщем у кого-то получилось у когото нет, вообще описанная техника какят-о сложно реализуемая , чем плох обычный xss? а ???
     
  5. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Какую xss ты имеешь в виду? С аватарой?
     
  6. xdx

    xdx Elder - Старейшина

    Joined:
    15 Sep 2005
    Messages:
    91
    Likes Received:
    24
    Reputations:
    3
    где же ты такой тег вставил =) вот у меня
    [17.1.2006 23:53:8] IP=xxx.xxx.xxx.xxx. Cookie= Browser=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322) REFERER=http://www.ne dam.ru/index.php?showtopic=4&st=1700&#entry27081
    Это максимум :)
    Вот так без * т.к. форум принимает за Imag-ешку
    Code:
    [i*mg]http://ne dam.jino-net.ru/s/image.gif[/i*mg]
     
    #26 xdx, 17 Jan 2006
    Last edited: 18 Jan 2006
  7. ISRAEL

    ISRAEL Banned

    Joined:
    29 Jul 2005
    Messages:
    68
    Likes Received:
    2
    Reputations:
    0
    Нармално но надо бы добавить было ещё "REAL_REMOTE_ADDR"

    $realip=getenv('REAL_REMOTE_ADDR');

    :)