Pokaż wyniki 1 do 2 z 2

Temat: Błąd w ling.pl ?

  1. 09-02-2006 #1
    D Ogi
    D Ogi jest offline
    Zarejestrowany
    Sep 2006
    Postów
    1

    Domyślnie Błąd w ling.pl ?

    Jak to się stało, że na można przeglądać katalogi ling.pl, mimo że są w nich pliki index.php, index.php4, index.htm?

    Przykład:
    http://ling.pl/ling/
    (jest tam piracki soft i całe słowniki zapisane w różnych formatach tekstowych)

    Ciekawosta: http://www.ling.pl/ling/ling/content...f.php&word=\\1 wydaje mi że to jest jakiś bład w kodzie, ktoś wie czy można to wykorzystać?
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  2. 09-03-2006 #2
    adex
    adex jest offline
    Zarejestrowany
    Jun 2006
    Postów
    65

    Domyślnie

    Cytat Napisał D Ogi
    Ciekawosta: http://www.ling.pl/ling/ling/content...f.php&word=\\1 wydaje mi że to jest jakiś bład w kodzie, ktoś wie czy można to wykorzystać?
    To blad ktory pozwala na wykonaniu odpowiednio spreparowanego zapytania sql, ktore to w efekcie moze dac mozliowsc np, przeczytania hasel uzytkownikow.

    http://www.google.com/search?q=sql+injection
    http://pl.wikipedia.org/wiki/SQL_Injection
    adex / hackme / programowanie
    Odpowiedź z Cytatem Odpowiedź z Cytatem
« Poprzedni temat | Następny temat »

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Forum Rules
Subskrybuj