|
я же говорил что хакер ето ацтой... собрание всяких хакиров там
ну вот свершилось чудо прямой доступ к mysql базе www.xaker.ru :lol: я сначала пробовал так http://www.xakep.ru/code/common/vote3/vote...alert(%27z%27); дальше сами поймете :)) (инфа взята с securityinfo) --------------------------- После xss-баг, было решено ещё немного помучить сайт =) И через нескольких неудачных запросов, был найден уязвимый к sql-injection скрипт, а точнее скрипт голосования. Пример: http://www.xakep.ru/code/common/vote3/vote...ts.asp?site=%27 Вот такие вот "хакиры" делают нам журнал по компьютерной безопасности.... --------------------------- ps. еще скажите что сам журнал ето круто ЖУРНАЛ АЦТОЙ а вот некоторые (одна-две) статьи на выпуск действительно нормальные но пишут их люди которые вообще неимеют ничего общего с журналом вот так |
| Часовой пояс GMT +4, время: 04:37. |
vBulletin® Version 3.6.5.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Перевод: zCarot