Извините, ничего не найдено.
Не расстраивайся! Лучше выпей чайку!
|
|
|
|
20.11.2005, 16:43
|
#1 |
|
Сообщений: n/a
|
я же говорил что хакер ето ацтой... собрание всяких хакиров там
ну вот свершилось чудо прямой доступ к mysql базе www.xaker.ru  я сначала пробовал так http://www.xakep.ru/code/common/vote3/vote...alert(%27z%27); дальше сами поймете  ) (инфа взята с securityinfo) --------------------------- После xss-баг, было решено ещё немного помучить сайт =) И через нескольких неудачных запросов, был найден уязвимый к sql-injection скрипт, а точнее скрипт голосования. Пример: http://www.xakep.ru/code/common/vote3/vote...ts.asp?site=%27 Вот такие вот "хакиры" делают нам журнал по компьютерной безопасности.... --------------------------- ps. еще скажите что сам журнал ето круто ЖУРНАЛ АЦТОЙ а вот некоторые (одна-две) статьи на выпуск действительно нормальные но пишут их люди которые вообще неимеют ничего общего с журналом вот так |
|
|
|
