Чё за х*р?

[m4rrow]

Your IP has been logged and will be sent to the special people
:rtfm: ?

 

[Great]

m4rrow
небольшой скрипт против хака. если ты считаешь, что не пытался хакать - отпиши мне в асю обстоятельства, при которых ты это увидел

 

[m4rrow]

Ёпт, я залогинился тока :crazy:

 

[madde]

у меня такое тоже очень часто выскакивает, когда сайт ваш глючит, показывает постоянные ошибки сакл базы, и при прямых переходах на темы и иных манипуляциях выскакивает эта байда(((

 

[Great]

m4rrow
исправил скрипт посчитал логин за попытку удаленного инклуда)))
Добавлено в [time]1157136665[/time]
madde
опиши манипуляции подробно

 

[Ma-stiff]

Great

Your IP has been logged and will be sent to the special people

Если не ошибаюсь, предлог "the" лишний.

 

[XenO]

я когда хотел регится у меня тоже вышла эти слова
но через 3 раза у меня на мониторе вышла сгл ошибка

 

[Robin Gud]

Great
Тоже самое и у меня :P

Your IP has been logged and will be sent to the special people

Зашел на ДЛ и залогинился, произошёл редирект на http://www.xss.pro/index.php?http://www.xss.pro/

 

[Great]

Ma-stiff
ну да

Robin Gud
исправил

 

[system(#036;cmd)]

Тока ща было то же, что и у Robin Gud

 

[Great]

system($cmd)
опиши че делал и копирни URL из браузера

 

[BAY]

тоже выскакивало вчера... из лофтверсии только войти удалось..говорил же я винуксу - проверь все ссылки))

 

[Great]

да епт. опишите подробно обстоятельства. я, конечно, могу посмотреть логи, но вы мне сэкономите время

 

[Great]

блин чуваки.... бууаагагаг. продлили мне жизнь :lol2: :lol2: :lol2:
запись в логе:

01.Sep.06 23:58:27 89.110.*.* GET /index.php?s=-99%20UNION%20SELECT%%2020null,user_password,null,null,null,null,null,null,null,null,null,null,null,null%20%20,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20%20,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id='.$id.'/*';

я плакал смотрим на имя таблицы. (я выделил даже жирным))

 

[][-user]

phpbb_users рулит :haha:
грейт,у мня такая фигня не проходит,редирект идет на http://www.xss.pro/index.php?http://www.xss.pro/ но все же на форум пускает под моим логином.

 

[BAY]

да... прикольно ты придумал с защитой... имхо взломоустойчивость поднялась гдето на 80% )) ... но всеравно sql инъекции надо искать и исправлять.. в галерее их у вас вобще немеренно

 

[Great]

грейт,у мня такая фигня не проходит,редирект идет на http://www.xss.pro/index.php?http://www.xss.pro/ но все же на форум пускает под моим логином.

я уже заткнул ему пасть, больше не ругается на это)

но всеравно sql инъекции надо искать и исправлять.. в галерее их у вас вобще немеренно

угу. но проще снести всю галерею, чем залатать там все дыры :P

 

[profeto]

01.Sep.06 23:58:27 89.110.*.* GET /index.php?s=-99%20UNION%20SELECT%% 2020null,user_password,null,null,null,null,null,null,null,null,null,null,null,nu
ll%20% 20,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,nu
ll%20%20,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id='.$id.'/*';

Бугага, покажите мне этого супер-пупер какера, который столь усердно искал название колонки от PHPBB :lol2: Он наверно посчитал, что Invision Power Board 1.1 - это фейк, и догадался, что на форуме стоит супернепробиваемая phpBB :yahoo:

 

[(-util-)]

ржу на полу))))))))))))))))))))))))))

 

[madde]

Бугага, покажите мне этого супер-пупер какера, который столь усердно искал название колонки от PHPBB Он наверно посчитал, что Invision Power Board 1.1 - это фейк, и догадался, что на форуме стоит супернепробиваемая phpBB

Бугага, покажите мне этого супер-пупер какера, который столь усердно искал название колонки от PHPBB Он наверно посчитал, что Invision Power Board 1.1 - это фейк, и догадался, что на форуме стоит супернепробиваемая phpBB

а ты думал ipcq 1.1 вообще чистый плагиат с "дырявого' php bb