[Ссылки могут видеть только зарегистрированные пользователи. ] вот тут
и вот тут [Ссылки могут видеть только зарегистрированные пользователи. ] желательно вот на этом сайте очень нужно плз и опишите как проводили если получится затыкаю спасибками) вот что появлвяется если на втором сайте попытаться авторизоваться через лк Notice: Undefined index: l2sec_code in /home/hardcore/la2moonlight.com/inc/functions/functions.php on line 64
Notice: Undefined index: seccode in /home/hardcore/la2moonlight.com/inc/functions/functions.php on line 65
________________
Ты рассказал админу баг? ТОГДА ПОЛУЧИ Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Последний раз редактировалось expiq; 05.10.2010 в 05:51.
врятли там есть возможность инъекции
параметр page преобразуется в число и умножается на 5. Потом вставляется в sql, как параметр limit.
На твоём примере [Ссылки могут видеть только зарегистрированные пользователи. ]
-1%20UNION%20SELECT%20-1%20-- преобразуется в -1 потом втавляется в запрос select новости from таблица новостей where возможные условия limit -5,5
вот на это и ругается база
ps фраза "затыкаю спасибками) " меня улыбнула ))) С твоим количеством постов, ты и одной спасибки не сумеешь поставить
Последний раз редактировалось zuzzz; 05.10.2010 в 08:43.
врятли там есть возможность инъекции
параметр page преобразуется в число и умножается на 5. Потом вставляется в sql, как параметр limit.
На твоём примере [Ссылки могут видеть только зарегистрированные пользователи. ]
-1%20UNION%20SELECT%20-1%20-- преобразуется в -1 потом втавляется в запрос select новости from таблица новостей where возможные условия limit -5,5
вот на это и ругается база
ps фраза "затыкаю спасибками) " меня улыбнула ))) С твоим количеством постов, ты и одной спасибки не сумеешь поставить
а пример с сайтом la2moonlight.com ?? там ели ввести login' и любой пасс ошибка выходит
________________
Ты рассказал админу баг? ТОГДА ПОЛУЧИ Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
а пример с сайтом la2moonlight.com ?? там ели ввести login' и любой пасс ошибка выходит
Я там не проверял. У меня там при любом логине ошибки сыпятся:
Notice: Undefined index: l2sec_code in /home/hardcore/la2moonlight.com/inc/functions/functions.php on line 64
Notice: Undefined index: seccode in /home/hardcore/la2moonlight.com/inc/functions/functions.php on line 65
Notice: Undefined index: seccode in /home/hardcore/la2moonlight.com/inc/functions/functions.php on line 73
Я там не проверял. У меня там при любом логине ошибки сыпятся:
Notice: Undefined index: l2sec_code in /home/hardcore/la2moonlight.com/inc/functions/functions.php on line 64
Notice: Undefined index: seccode in /home/hardcore/la2moonlight.com/inc/functions/functions.php on line 65
Notice: Undefined index: seccode in /home/hardcore/la2moonlight.com/inc/functions/functions.php on line 73
я там пока не вижу инъекции.
если не найдешь пускай тему закрывают
________________
Ты рассказал админу баг? ТОГДА ПОЛУЧИ Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Регистрация: 07.06.2010
Сообщений: 12
Популярность: 14
Сказал(а) спасибо: 11
возможно ли провести иньку
