War Fórum

VARIOUS => Hack => Téma založeno: $eks 22 červen 2009, 14:05:45 odpoledne

Název: php fusion 7?
Přispěvatel: $eks 22 červen 2009, 14:05:45 odpoledne

Dnes jsem koukal na sql hack php fusionu  pomoci md5 hashe ... opravdu to funguje? ma nekdo zkusenosti? Podelte se :)
myslim tim tedy fusiony chranene uz i timto kodem

Kód : [Vybrat] Přehraj.to: Zastav čas a sleduj!

$variable = mysql_real_escape_string($_POST['variable']);Kdo tomu nerozumi at se prosim nevyjadruje :)

Název: Re: php fusion 7?
Přispěvatel: Pavel303 29 Prosinec 2009, 11:24:51 dopoledne

pochybuji, že by to fungovalo, já jsem se dostal k údajům v mysql a to tak, že pokud nějaký web obsahuje obyčejný upload (ne nějaký upload system), tak si udělat jednoduchý skriptík v PHP a vytáhnout si tak data z configu a je to  ;D ;D ;D

Název: Re: php fusion 7?
Přispěvatel: hateYOU 30 Prosinec 2009, 22:06:37 odpoledne

trochu jsem zagooglil, treba ti to mirne pomuze

Kód : [Vybrat] Přehraj.to: Zastav čas a sleduj!

http://www.webmaster-talk.com/php-forum/117186-mysql_real_escape_string-not-stopping-sql-injection.html