• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Hack cały czas ktoś się bawi.

Status
Not open for further replies.
Ja Ci tylko odpowiadam na pytanie, nie mowie ile jest warte. :)
A to juz trzeba byc debilem zeby dac sobie podpoierdolic ciacho, czy chuj wie jaki tam Donaj ten blad wykryl.
 
Nie będę mówił kto, ale działa to na takiej zasadzie. Zobaczyłem że post jest pisany ze zwykłego acc beż żadnych praw. Odświeżając stronę zauważyłem że nagle na tym account mogę pisać, usuwać i edytować newsy, po czym został napisany news przez "Hajkera" i uprawnienia znikły. Nie wiem czy to działa na zasadzie jakiegoś kodu czy hoj wie co, ale to znaczy że każdy gesior ma owy błąd?
Też mi wyczyścił całą baze danych, jakby wysyłał komendy sql na pma, ale dostępu na pewno tam nie ma.

Pomoże to, żeby dostęp do pma miał tylko localhost? Wtedy może nie mógł by nic rubasznić ;/
 
Dzięki bartas, ja chyba miałem 0.3.1,a o tych wyższych wersjach nie wiedziałem.
 
o matko przenajświętsza, jakie wy głupoty umiecie wymyślać to głowa mała,
btw. koleżka miał SQL Injection, a te projekt na code.google również podatny na SQL Injection, więc pzdr muminki

temat do zamknięcia
 
Last edited:
averatec said:
o matko przenajświętsza, jakie wy głupoty umiecie wymyślać to głowa mała,
btw. koleżka miał SQL Injection, a te projekt na code.google również podatny na SQL Injection, więc pzdr muminki

temat do zamknięcia
Click to expand...

Wiesz, że wystarczą 4 linijki w index.php, żeby sql injection nie miało miejsca? :< No, chyba że to SQL INJ. jest w jakimś pliku zewnętrznym gesiora, w co wątpię ;].
Pewnie tak.

I nie rządź się tematami, które nie stworzyłeś Ty..
 
Samme said:
Wiesz, że wystarczą 4 linijki w index.php, żeby sql injection nie miało miejsca? :< No, chyba że to SQL INJ. jest w jakimś pliku zewnętrznym gesiora, w co wątpię ;].
Pewnie tak.

I nie rządź się tematami, które nie stworzyłeś Ty..
Click to expand...

np. houses.php ^^
a temat do zamkniecia bo zabezpieczenie wyslalem jemu na gg, wiec nie widze potrzeby zeby dalej byl otworzony
 
averatec said:
np. houses.php ^^
a temat do zamkniecia bo zabezpieczenie wyslalem jemu na gg, wiec nie widze potrzeby zeby dalej byl otworzony
Click to expand...

Ale wciaz, to on powinien napisać taką informację, nie Ty. :)
Tak na przyszlosc.
 
Status
Not open for further replies.
Back
Top