21stoleti.cz SQLi & XSS

BugTrack

21stoleti.cz SQLi & XSS#
SQLi
[link] ankety.php
[link] post "'"
[link] comment.php
[link] rservice.php
A XSS je taky snad vsude uz to nebudu rozepisovat prostě ostuda webu.
(odpovědět)
Trught | E-mail31.10.2010 14:48
re: 21stoleti.cz SQLi & XSS#
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /data/www/21stoleti.cz/rservice.php on line 48 > ty z toho snad neco vyctes?
(odpovědět)
wutter | E-mail | ICQ 1231231232.11.2010 16:06
re: 21stoleti.cz SQLi & XSS#
wutter:vyctes toho docela dost , jako vsechny cisla zadara:) tohle : a'='a' or 'a'=a sem : [link] a ses predplatitel :)
(odpovědět)
Playa | 78.129.226.*3.11.2010 0:14
re: 21stoleti.cz SQLi & XSS#
jj přesně tak a nic neplatíš
(odpovědět)
Trught | E-mail3.11.2010 10:00
re: 21stoleti.cz SQLi & XSS#
Těch chyb je tam podstatně víc. Jedná se o starší verzi phpRS (ne tedy tu poslední - téměř 4 roky starou).
(odpovědět)
Duck | 85.71.165.*3.11.2010 10:06
re: 21stoleti.cz SQLi & XSS#
tak ona posledni verze phpRS je bez dvou a pul mesicu stara 4 roky :D
(odpovědět)
Subber | E-mail9.11.2010 15:53
re: 21stoleti.cz SQLi & XSS#
Jenže tak to bylo myšleno: Ne tedy tu poslední, která je 4 roky stará.
(odpovědět)
Duck | 160.218.128.*10.11.2010 1:01
re: 21stoleti.cz SQLi & XSS#
o tom archivu jsem psal v unoru :-) a o nekterych chybach sem jim i psal, ale jak koukam tak reakce nulova :-D [link]
(odpovědět)
2.12.2010 23:24
re: 21stoleti.cz SQLi & XSS#
Odpověď redaktorů

Vážený kolego,

díky za upozornění. O problémech přirozeně víme, náš web momentálně
dosluhuje a v řádu týdnů se bude spouštět nový. Snad bude lepší - my jako
redaktoři můžeme odpovídat pouze za obsah, konkrétní webařskou práci
obstarává najatá firma.

Zdraví

Michal Andrle
(odpovědět)
Jurzic1 | 78.157.167.*2.3.2011 15:37
re: 21stoleti.cz SQLi & XSS#
škoda, jedna z mála věcí které využívám pravidelně
(odpovědět)
2.3.2011 21:03

Zpět
 
 
 

 		BBCode
© 2003–2025 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | MmNlZj