Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [strona] Zakaz palenia
bartek_fm
post
Post #1





Grupa: Zarejestrowani
Postów: 65
Pomógł: 0
Dołączył: 8.08.2007

Ostrzeżenie: (10%)
X----

Witajcie (IMG:style_emoticons/default/smile.gif)

Bardzo proszę ocenę serwisu Zakaz palenia w Polsce
Szczególnie proszę o zwrócenie uwagi na kwestie graficzno-techniczne.

Z góry dziękuję,
Bartek
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 561
Pomógł: 6315
Dołączył: 27.12.2004
Cytat
O SQL Injection raczej tutaj ciężko, co do reszty to prawda. Propo
Przecież się wywala jak podasz to i owo - czyli sqlinjection (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
pyro
post
Post #3





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

Cytat(nospor @ 22.11.2010, 08:00:09 ) *
Przecież się wywala jak podasz to i owo - czyli sqlinjection (IMG:style_emoticons/default/smile.gif)


Nie zawsze jak się wywala to znaczy, że SQL Injection (chociaż najczęściej tak jest). Podstaw różne dane, a zobaczysz, że zachowanie aplikacji jest dosyć dziwne w zależności od podanych danych. Jednak fakt, że skrypt ujawnia informacje klasyfikowane jako Full Path Discloure.

// EDIT

Spróbuj wykorzystać tę "potencjalną podatność". Jeżeli Ci się uda, to z dużą chęcią przyznam Ci, że miałeś rację (IMG:style_emoticons/default/winksmiley.jpg)

Ten post edytował pyro 22.11.2010, 18:48:40
Go to the top of the page
+Quote Post

Posty w temacie
- bartek_fm   [strona] Zakaz palenia   19.11.2010, 14:04:08
- - nospor   http://zakaz-palenia.pl/foto.php?view=prev...ry=0%...   19.11.2010, 14:19:09
|- - pyro   Cytat(nospor @ 19.11.2010, 14:19:09 )...   19.11.2010, 20:58:49
- - devnul   CytatCała strona jest na tabelach..na czym by nie ...   20.11.2010, 05:07:24
- - nospor   CytatO SQL Injection raczej tutaj ciężko, co do re...   22.11.2010, 08:00:09
|- - pyro   Cytat(nospor @ 22.11.2010, 08:00:09 )...   22.11.2010, 18:45:45
- - nospor   jego kod pozwolił na takie zmodyfikowanie zapytani...   22.11.2010, 19:45:16
- - pyro   @nospor, albo w ogóle nie czytałeś tego co napisał...   22.11.2010, 20:07:33
- - nospor   CytatWięc powiedz mi @nospor, gdzie Ty tu widzisz ...   22.11.2010, 20:19:41
|- - pyro   Cytat(nospor @ 22.11.2010, 20:19:41 )...   22.11.2010, 20:23:52
- - devnul   a już miałem nadzieję na walkę w kisielu :/   22.11.2010, 21:23:08
- - michalch123   Znak na logo powinien mieć czerwoną obwódkę. No i...   24.11.2010, 20:35:29
- - bartek_fm   Górna belka uległa modyfikacji. Mam nadzieję, że n...   11.01.2011, 14:34:16
- - gigzorr   fajne logo podoba mi sie, zrob tylko je klikalne .   11.01.2011, 16:29:19

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 07:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn