Pokaż wyniki 1 do 2 z 2

Temat: Błąd w ling.pl ?

  1. #1
    Zarejestrowany
    Sep 2006
    Postów
    1

    Domyślnie Błąd w ling.pl ?

    Jak to się stało, że na można przeglądać katalogi ling.pl, mimo że są w nich pliki index.php, index.php4, index.htm?

    Przykład:
    http://ling.pl/ling/
    (jest tam piracki soft i całe słowniki zapisane w różnych formatach tekstowych)

    Ciekawosta: http://www.ling.pl/ling/ling/content...f.php&word=\\1 wydaje mi że to jest jakiś bład w kodzie, ktoś wie czy można to wykorzystać?

  2. #2
    Zarejestrowany
    Jun 2006
    Postów
    65

    Domyślnie

    Cytat Napisał D Ogi
    Ciekawosta: http://www.ling.pl/ling/ling/content...f.php&word=\\1 wydaje mi że to jest jakiś bład w kodzie, ktoś wie czy można to wykorzystać?
    To blad ktory pozwala na wykonaniu odpowiednio spreparowanego zapytania sql, ktore to w efekcie moze dac mozliowsc np, przeczytania hasel uzytkownikow.

    http://www.google.com/search?q=sql+injection
    http://pl.wikipedia.org/wiki/SQL_Injection

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52