Респект:)

[madde]

Если написать что-то, что содержит (двоиные ковычки)X(двоиные ковычки), то при отправке ваша ситсема защиты орет, что я пытаюсь вас хакнуть, и мне бы это удалось, если бы не она(система защиты)... она заменяет все что в двоиных ковычках на них же, ток перед ними еще и бек слеш ставит сома, и кричит, что это нельзя... вобщем сама делает бяку и на нее кричит


Bad string POST_VALUE 'TopicDesc':
Ошибка вызвана содержимым строки POST_VALUE 'TopicDesc':


не пропускает слеш(двоиные ковычки)слеш(двоиные ковычки) 

даже тут не пропускает, в обычных сообщениях

е пропускает их ни в сообщении, не в теме, не в описании темы, ни в других окнах, где мона ввести

 

[Winux]

На то и расчитано, чтоб никто XSS не провернул.

 

[madde]

На то и расчитано, чтоб никто XSS не провернул.

а... жаль а почему нельзя просто урезать использование unicode или чего там, которым шифруют script and another?

 

[MAXNM]

madde

axn, 04.11.2006 21:09:00: @@@
#####################################

Hacking attempt has been detected.
Your IP has been logged and will be sent to special people.
If you really consider that it's not your fault, contact technical administrator (Great, icq# 893-894), please, with the FULL copy of this message with the following lines and text in the text area. Thank you

Обнаружена попытка взлома. Ваш IP сохранен.
Если Вы считаете, что ошибка вызвана не Вами, сообщите об этом техническому администратору (Great, icq# 893-894) с полной копией этого сообщения, включая последующие строки и содержимое текстового поля. Спасибо

Bad string POST_VALUE 'notes':
Ошибка вызвана содержимым строки POST_VALUE 'notes':

http://xss.pro/index.php?showtopic=#...###&#entry#####
thx
@@@
axn, 21:09:11:
вот что \===

axn, 21:09:45:
вообщем это для справки ) при f5 все норм

Great, 21:10:03:
че?

axn, 21:10:22:
ну блин.. @@@Если Вы считаете, что ошибка вызвана не Вами, сообщите об этом техническому администратору (Great, icq# 893-894) с полной копией этого сообщения, включая последующие строки и содержимое текстового поля. Спасибо@@@

Great, 21:10:41:
ы

Great, 21:10:55:
этого сообщения давно нет

Great, 21:10:58:
у тебя кеш

У тебя кеш (с)

Хотя я может и не прав.. (с)

+ Какая ошибка вылезла то?

 

[Winux]

Бле, народ, неужели вы такие тупые и не можете привыкнуть к этой системе. Ну нельза ставить троеточие и слова типа UNION. Неужели неясно? Неужели не доходит до вашего примитивного мозга. Уже 10000 раз говорили - все не понятно. Меня это начинает бесить.

 

[Sanchous]

В общем.
- нельзя ставить четное количество точек (две, четыре, восемь и т.д.);
- нельзя использовать последовтельность латинских букв "from", "and", "or", "select", "where", "union" без кавычек;
- нельзя использовать последовательность символов, означающих открытие комментария в sql-запросе;
- нельзя ставить кавычки.
Вопросы, пожелания, респекты?

 

[Great]

Sanchous
Ты так точно описал, потому что у тебя есть мои сорцы :P

 

[Ŧ1LAN]

Ты так точно описал, потому что у тебя есть мои сорцы tongue.gif

зря сказал. теперь все будут просит у него сорцы.
з.ы. я первый.

 

[Great]

Sanchous
никому не давать.

// тилану можно

 

[madde]

Бле, народ, неужели вы такие тупые и не можете привыкнуть к этой системе. Ну нельза ставить троеточие и слова типа UNION. Неужели неясно? Неужели не доходит до вашего примитивного мозга. Уже 10000 раз говорили - все не понятно. Меня это начинает бесить.

это все понятно я думал ошибка в системы защиты... теперь знаем что ковычки тож низя

 

[Great]

fin