Pokaż wyniki 1 do 2 z 2

Temat: Błąd w ling.pl ?

  1. #1

    Domyślnie Błąd w ling.pl ?

    Jak to się stało, że na można przeglądać katalogi ling.pl, mimo że są w nich pliki index.php, index.php4, index.htm?

    Przykład:
    http://ling.pl/ling/
    (jest tam piracki soft i całe słowniki zapisane w różnych formatach tekstowych)

    Ciekawosta: http://www.ling.pl/ling/ling/content...f.php&word=\\1 wydaje mi że to jest jakiś bład w kodzie, ktoś wie czy można to wykorzystać?

  2. Domyślnie

    Cytat Napisał D Ogi
    Ciekawosta: http://www.ling.pl/ling/ling/content...f.php&word=\\1 wydaje mi że to jest jakiś bład w kodzie, ktoś wie czy można to wykorzystać?
    To blad ktory pozwala na wykonaniu odpowiednio spreparowanego zapytania sql, ktore to w efekcie moze dac mozliowsc np, przeczytania hasel uzytkownikow.

    http://www.google.com/search?q=sql+injection
    http://pl.wikipedia.org/wiki/SQL_Injection

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj