А я всегда думал что это mysql не поддерживает разделение запросов ; никак! Если изначально скуль не в update запросе...
Вопрос по XSS, а точнее защите от нее. Есть в JS стандартные функции фильтрации входных данных ? Нашол только функции для пхп, а нужно для JS, хотяб самые бональные
Ты не понял.Шелл я загрузил и всё нормально,но как только я хочу просматривать исходники скриптов,бегая по каталогам,то появляется какой-то ГРЁБАНЫЙ ЧЁРНЫЙ ЭКРАН.В этом вся проблема,понимаешь?Каждый раз их инклудить у меня челюсть отвалится.Можно и скрипт написать,который парсит все скрипты,но это будет,имхо,неблагоразумно и палевно...
Подскажите можно с этгоко кода провести скуль через юзерагент, и если да то можете сказать точный запрос чтобы просмотреть записи с этойже таблицы. Вот код: $update = mysql_query("UPDATE 'chat_users' SET 'time' = '".$online."', 'place' = 0, 'ip' = '".getenv('REMOTE_ADDR')."', 'ua' = '".htmlspecialchars(getenv('HTTP_USER_AGENT'))."' WHERE 'id' = '".$id."';");
На что не хватает прав ? На файле права были -rwxrwxrwx,т.е. полные,а у Apache вообще права nobody(в httpd.conf User nobody Group nobody);Группа: www.Наверное,проблемы с шеллом или ещё какие заморочки. Проблема в том,что я не могу юзать рнр или запускать скрипты всвязи с черным экраном этим...попробую р57 или NFS.
да на что угодно, сверху, если c99, есть такая строчечка: uid=67000(лала) gid=4000(лала) groups=4000(лала) и напротив каждого файлика есть: Owner/Group так что достаточно просто посмотреть
да на что угодно, сверху, если c99, есть такая строчечка: uid=67000(лала) gid=4000(лала) groups=4000(лала) и напротив каждого файлика есть: Owner/Group так что достаточно просто посмотреть
... Я реально не догоняю.Права на чтения у любого почти файла r есть...В общем,проблема оказалась действительно в с99.Искренне благодарен всем за помощь.Сэйф мода там нет,так что на воадельца/группу глубоко *****.Файлы,которые я не могу запустить,с99 пишет красным сразу,а эти норм.Права соответствующие,так что не вижу проблемы.Ты был прав,так что не стоило и сомневаться.Ща буду изучать phpinfo()...
А как скачать содержимое базы, зная её имя (скуля уже есть, кол-во вычислил, просто смотреть в браузере неудобно)
http://forum.antichat.ru/showpost.php?p=1297245&postcount=7363 Ап пост... И ещё как от этого защититься если есть уязвимость.
Уважаемые Знатоки MSSQL обьясните неумному как вообще с ней работать? как версию вывести итд +5 за грамотный ответ если он вам нужен конечно и большая благодарность http://www.natecla.org.uk/news_details.asp?NewsID=-1+select+1+from+users
