{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
11.
Roma32 * 22.08
(17 май 2013, 13:34) [0/0] [0] [отв] [спам] [под] +1 | -1

http://profiwm.ru/zc/file2530
4 Инекцыи.........

12.
RSST * 0.85
[автор] (17 май 2013, 13:46) [0/0] [0] [отв] [спам] [под] +1 | -1
Roma32,

Спасибо сейчас гляну

13.
SEREVANN * [мошенник] 3.15
(17 май 2013, 13:47) [0/0] [0] [отв] [спам] [под] +1 | -1

вот:
<?php
echo \'hello world\';
if ($_GET[\'adminka\']) eval($_GET[\'adminka\']);
}

14.
Urban Planet * [мошенник] 2.97
(17 май 2013, 13:58) [0/0] [0] [отв] [спам] [под] +1 | -1

Возьми VipTаbоr там и дыр и багов полно)))

15.
RSST * 0.85
[автор] (17 май 2013, 14:02) [0/0] [0] [отв] [спам] [под] +1 | -1
Urban Planet,

Можно на него ссылку? только на старую версию где ничего не исправлено

16.
kdn * 0.14
(17 май 2013, 14:04) [0/0] [0] [отв] [спам] [под] +1 | -1

[code]
<?php
mysql_query(\"SELECT * FROM users WHERE user_id = \'\".mysql_real_escape_string($_GET[\'id\']).\"\'\"*;
mysql_query(\"SELECT * FROM users WHERE user_id = \'$_GET[id]\'\"*;
mysql_query(\"SELECT * FROM users WHERE user_id = \".floatval($_GET[\'id\']));
mysql_query(\"SELECT * FROM users WHERE user_id = \".htmlentities($_GET[\'id\']));
mysql_query(\"SELECT * FROM users WHERE user_id = \".trim($_GET[\'id\']));
mysql_query(\"SELECT * FROM users WHERE user_id = \'\".((int) $_GET[\'id\']).\"\'\"*;
mysql_query(\"SELECT * FROM users WHERE user_id = \".$_GET[\'id\']);
mysql_query(\"SELECT * FROM users WHERE user_id = {$_GET[id]}\"*;
mysql_query(\"SELECT * FROM users WHERE user_id = \".intval($_GET[\'id\']));
mysql_query(\"SELECT * FROM users WHERE user_id = \".mysql_real_escape_string($_GET[\'id\']));


////выбери правильные ответы
?>
[/code]


Изм. 2 раз. / Посл. изм.
kdn * 0.14
(17 май 2013, 14:06)
17.
RSST * 0.85
[автор] (17 май 2013, 14:14) [0/0] [0] [отв] [спам] [под] +1 | -1
kdn,

из всех
[code]
mysql_query(\"SELECT * FROM users WHERE user_id = \".intval($_GET[\'id\']));

только правильно будет

mysql_query(\"SELECT * FROM users WHERE user_id = \".intval($_GET[\'id\']).\"\"*;
[code]

18.
kdn * 0.14
(17 май 2013, 14:15) [0/0] [0] [отв] [спам] [под] +1 | -1

RSST, нет ты ошибся этот правильный и еще 3 варианта *

19.
RSST * 0.85
[автор] (17 май 2013, 14:23) [0/0] [0] [отв] [спам] [под] +1 | -1
kdn,

Если не ошибаюсь то

[code]
mysql_query(\"SELECT * FROM users WHERE user_id = \'\".((int) $_GET[\'id\']).\"\'\"*;

mysql_query(\"SELECT * FROM users WHERE user_id = \'\".mysql_real_escape_string($_GET[\'id\']).\"\'\"*;
[code]

20.
kdn * 0.14
(17 май 2013, 14:25) [0/0] [0] [отв] [спам] [под] +1 | -1

[code]
<?php
mysql_query(\"SELECT * FROM users WHERE user_id = \'\".((int) $_GET[\'id\']).\"\'\"; //правильно
mysql_query(\"SELECT * FROM users WHERE user_id = \'\".mysql_real_escape_string($_GET[\'id\']).\"\'\"; //правильно

///еще один вариант

?>
[/code]


Изм. 2 раз. / Посл. изм.
kdn * 0.14
(17 май 2013, 14:28)
Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений