|
|
Страници по тази тема: 1 | 2 | 3 | 4 | (покажи всички)
|
Тема
|
 Re: хакерчета или ХАКЕРИ
[re: mcwolf]
|
|
| Автор |
ro6avia (усер френдли) |
| Публикувано | 01.10.04 13:30 |
|
|
Да и за това на някои сайтове им случваха много лоши неща (намеквам за php 4.0.6 мисля и ъплоад файл хендлърите)
root@ro6avia#echo rm -rf * > /bin/seek_and_destroy
root@ro6avia#/bin/seek_and_destroy
| |
|
Тема
|
И още...
[re: $burov]
|
|
| Автор |
lazo (ъндърстендър) |
| Публикувано | 01.10.04 13:37 |
|
|
Друг интересен пример:
$query = "select * from items where item_id = '$_GET[id]' ";
В id слагаме "55' UNION SELECT USERNAME, PASSWORD FROM USER WHERE 'a'='a"
И се получава
$query = "select * from items where item_id = '55' UNION SELECT USERNAME, PASSWORD FROM USER WHERE 'a'='a' ";
Дотук с това да слагаш ' ' около променливите - само тава ама изобщо няма да те спаси 
Просто пример, така наизуст няма да сработи, но както $burov правилно отбелязва, стигат и малко die(mysql_error()) за да се разберат имената та таблиците, после малко налучкване за колоните и става забавно 
| |
|
Тема
|
Re: хакерчета или ХАКЕРИ
[re: ro6avia]
|
|
| Автор | mcwolf (Нерегистриран) |
| Публикувано | 01.10.04 13:51 |
|
|
100% защита няма - човека пита как да си закърпи дупките в скриптовете - явно е направил каквото може и иска помощ - точно това е един от плюсовете на open sorse проектите
| |
|
Тема
|
Re: хакерчета или ХАКЕРИ
[re: mcwolf]
|
|
| Автор |
Bълk (Дремещ) |
| Публикувано | 01.10.04 14:34 |
|
|
open source има много плюсове за тези които не искат да мислят и работят и минуси за тези които печелят пари с главата си.
-
The night rolls on like slow moving train,
and soul cries out for a handful of rain.
| |
|
Тема
|
Re: хакерчета или ХАКЕРИ
[re: Bълk]
|
|
| Автор | mcwolf (Нерегистриран) |
| Публикувано | 01.10.04 14:48 |
|
|
понеже темата не е относно open sorce няма да ти одговарям така както бих желал защото ще го сметнеш за заяждане но явно не ти е много ясно за какво става дума ?
| |
|
Тема
|
Re: хакерчета или ХАКЕРИ
[re: Bълk]
|
|
| Автор |
voyager (прасе в космоса) |
| Публикувано | 01.10.04 14:50 |
|
|
open source има много плюсове за тези които не искат да мислят и работят и минуси за тези които печелят пари с главата си.
Това ще си го закача на стената  . Все съм се чудил как да го формулирам.
---
| |
|
Тема
|
Re: хакерчета или ХАКЕРИ
[re: mcwolf]
|
|
| Автор |
voyager (прасе в космоса) |
| Публикувано | 01.10.04 14:53 |
|
|
Нещо не го разбрах този линк, ще ми одговориш ли какво имаш предвид с него?
---
| |
|
Тема
|
Re: хакерчета или ХАКЕРИ
[re: voyager]
|
|
| Автор |
ro6avia (усер френдли) |
| Публикувано | 01.10.04 15:04 |
|
|
Бе и аз не го разбрах линка ама пича е вманиачен на тема Опънат Сорс и ГПЛ и т.н. ;-))))))
И прави основната грешка да сравнява PHP или BSD с phpNuke или PostNuke да кажем, дето единствената им прилика е че са Оpen Source ...
Когато зад един проект седят 100 000 маймуни дето всяка щрака квот и дойде на акъла и прави бъг след бъг и глупост след глупост и всичко това се отразява на официалните дистрибуции е едно, а когато има СЕРИОЗНА фирма, проект, ръководители, тестери, QA и т.н. е съвсем друго. Нищо че е опен сорс ПАК.
root@ro6avia#echo rm -rf * > /bin/seek_and_destroy
root@ro6avia#/bin/seek_and_destroy
| |
|
Тема
|
Re: хакерчета или ХАКЕРИ
[re: voyager]
|
|
| Автор | mcwolf (Нерегистриран) |
| Публикувано | 01.10.04 15:07 |
|
|
мнението си е твое - а щом не разбираш линка може би ползваш win при това краден най вероятно, а компилатори някакви ползваш ли - ако ползваш плащал ли си ги - нали си много работлив
| |
|
Тема
|
Re: хакерчета или ХАКЕРИ
[re: ro6avia]
|
|
| Автор | mcwolf (Нерегистриран) |
| Публикувано | 01.10.04 15:15 |
|
|
| |
|
Страници по тази тема: 1 | 2 | 3 | 4 | (покажи всички)
| 
|
|
