Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Общий > Флейм > МенТ и редирект на Бровары

Правила форума

Раздел для общения на любые темы, для которых не нашлось места в остальных разделах. Если Вашу тему можно отнести по смыслу к другому разделу, лучше создайте её там, иначе Вас накажут.

В данном форуме немного понижены требования к Общим правилам форума, а именно:
1. Информативность темы
2. Отходить от первоначального смысла темы

В разделе запрещено создавать темы связанные с раскруткой игровых серверов

3 страниц

« 2 3

МенТ и редирект на Бровары

Опции

нуб2	7.6.2012, 19:33 Сообщение #41
Стаж: 14 лет Сообщений: 2367 Благодарностей: 1209 Полезность: 1014	Вот я честно попробывал посмотреть данные...и нифига не нашел их, исходя из того способа, что указан на аничате. У кого "получилось" объясните в личечку, где я должен увидеть пассы... А то я как то потыкал, вроде обезопасен, а вроде и хз) Отредактировал: нуб2, - 7.6.2012, 19:33
	Поблагодарили 0 раз Поблагодарили 0 раз

Nathan	7.6.2012, 19:38 Сообщение #42
Стаж: 14 лет Сообщений: 945 Благодарностей: 311 Полезность: 0	RedL1ne, ты посты фана прочти , там полная печаль .
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	8.6.2012, 22:31 Сообщение #43
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	Цитата(нуб2 @ 7.6.2012, 20:33) Вот я честно попробывал посмотреть данные...и нифига не нашел их, исходя из того способа, что указан на аничате. На ачате указан только баг. Нужно составить ещё запрос ... Цитата(нуб2 @ 7.6.2012, 20:33) У кого "получилось" объясните в личечку, где я должен увидеть пассы... А то я как то потыкал, вроде обезопасен, а вроде и хз) Куски пассов смотри в календаре. Если составить запрос так, как меня ломали, то год - ASCII число, которое отвечает за символ в пароле. Изменяя лимиты можно вытягивать по символу из поля логина и пароля. Подробно что и как делается не буду рассказывать, но у меня получилось .. Поставить фикс из первого поста все же советую ) Отредактировал: indo, - 8.6.2012, 22:33
	Поблагодарили 2 раз Поблагодарили 2 раз binural, нуб2

cs-portal	8.6.2012, 22:53 Сообщение #44
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	а если просто не пускать в БД символы отличные от a-z 1-9 ?
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	8.6.2012, 23:13 Сообщение #45
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	Цитата(cs-portal @ 8.6.2012, 23:53) а если просто не пускать в БД символы отличные от a-z 1-9 ? и что ?
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	9.6.2012, 5:35 Сообщение #46
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	может быть он имеет в виду, что вез символов ; ' \ и т.п. не так просто будет сделать инъекцию? Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

JIokoMoTuB	9.6.2012, 5:48 Сообщение #47
Стаж: 16 лет Сообщений: 2174 Благодарностей: 566 Полезность: 425	А экранировать запросы че ни как? mysql_real_escape_string в помощь. Empower isn't phoenix
	Поблагодарили 0 раз Поблагодарили 0 раз

indo	9.6.2012, 13:17 Сообщение #48
Стаж: 14 лет Сообщений: 758 Благодарностей: 450 Полезность: 843	Фикс, как и сам баг, из 2010 года на ачате лежат. 1) Открываем файл awards.php 2) Находим часть кода if (empty($d) or !preg_match('/\d\d\d\d-\d\d?-\d\d?/', $d)) { 3) Заменяем на if (empty($d) or !preg_match('/^\d\d\d\d-\d\d?-\d\d?$/', $d)) { Все Зачем что-то ещё выдумывать типа: Цитата а если просто не пускать в БД символы отличные от a-z 1-9 ? или Цитата А экранировать запросы че ни как? mysql_real_escape_string в помощь. - я не пойму. Отредактировал: indo, - 9.6.2012, 13:19
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Флейм · Следующая тема »

3 страниц

« 2 3

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати