מחפש מישהו שיבדוק לי SQL INJECTION - הוסטס

~~kfir91~~ · 07-07-08, 00:37

http://www.sportn.co.il/ זה האתר
תיכנסו תעברו על האתר תבדקו אם יש אפשרות להזרקת SQL
עשיתי איזה אבטחה קטנה ב php...
נקווה שזה טוב

BlueNosE · 07-07-08, 00:52

עכשיו אני רוצה לראות אותך נכנס לדף הזה:
http://www.sportn.co.il/search/index...bmit=%E7%F4%F9
(תיכנס לדף כלשהו ואחר כך לדף הזה.)

ותריץ חיפוש של התו %, הוא משמש לך בחיפוש WILDCARD ואני לא בטוח שזה מה שאתה רוצה.
זה רק מהחיפוש, אין לי כוח להמשיך..

עריכה:
הינה משהו קטן שיתקע לך את האתר:
http://www.sportn.co.il/search/index...bmit=%E7%F4%F9

daMn · 07-07-08, 03:39

http://www.sportn.co.il/news/index.php?newsID=3'
תטפל בבלוק הימני.

Kfir.G · 07-07-08, 07:29

ציטוט:

נכתב במקור על ידי BlueNosE

עכשיו אני רוצה לראות אותך נכנס לדף הזה:
http://www.sportn.co.il/search/index...bmit=%E7%F4%F9
(תיכנס לדף כלשהו ואחר כך לדף הזה.)

ותריץ חיפוש של התו %, הוא משמש לך בחיפוש WILDCARD ואני לא בטוח שזה מה שאתה רוצה.
זה רק מהחיפוש, אין לי כוח להמשיך..

עריכה:
הינה משהו קטן שיתקע לך את האתר:
http://www.sportn.co.il/search/index...bmit=%E7%F4%F9

CSS זה יותר מגניב

http://www.sportn.co.il/search/index...bmit=%E7%F4%F9

**Tomer** · 07-07-08, 09:28

ציטוט:

נכתב במקור על ידי BlueNosE

עריכה:
הינה משהו קטן שיתקע לך את האתר:
http://www.sportn.co.il/search/index.php?q=%3Cscript%3Ewindow.location+%3D+window .location%3B%3C%2Fscript%3E&Submit=%E7%F4%F9

ציטוט:

נכתב במקור על ידי Kfir.G

CSS זה יותר מגניב

http://www.sportn.co.il/search/index...bmit=%E7%F4%F9

ואני לתומי חשבתי שהוא מחפש SQL Injections.

~~kfir91~~ · 07-07-08, 16:19

אני חושב שחסמתי תבדקו שנייה

BlueNosE · 07-07-08, 19:18

ציטוט:

נכתב במקור על ידי Tomer

ואני לתומי חשבתי שהוא מחפש SQL Injections.

מה הקשר? זה לא אומר שהוא לא צריך להגן XSS.

ולא תיקנת את הWILDCARD.

Megnum · 07-07-08, 22:26

בלי קשר לנושא שלך הקידוד לא טוב... אם אני כותב בחיפוש משהוא ארוך הוא לא מאריך את הבלוק תוכן עשית עבודה קלה וקידדת את הבלוק ביחד אם הצדדים לא מומלץ
דוגמא:
http://www.sportn.co.il/search/index...bmit=%E7%F4%F9

**Daniel** · 07-07-08, 23:06

זה אתר שמכרת? אתר עם הזרקות XSS?

בכל מקרה, פשוט תבנה את זה מההתחלה נכון. תסנן את כל הערכים. אני בחיים בחיים לא משתמש ב-intval. למה? כי לא אכפת לי.

AlmogBaku · 07-07-08, 23:45

מה אתה אומר.

ואם בגלל זה הסקריפט יקרש?

07-07-08, 00:37	# 1
~~kfir91~~ חסום מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 220	מחפש מישהו שיבדוק לי SQL INJECTION http://www.sportn.co.il/ זה האתר תיכנסו תעברו על האתר תבדקו אם יש אפשרות להזרקת SQL עשיתי איזה אבטחה קטנה ב php... נקווה שזה טוב

07-07-08, 00:52	# 2
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	עכשיו אני רוצה לראות אותך נכנס לדף הזה: http://www.sportn.co.il/search/index...bmit=%E7%F4%F9 (תיכנס לדף כלשהו ואחר כך לדף הזה.) ותריץ חיפוש של התו %, הוא משמש לך בחיפוש WILDCARD ואני לא בטוח שזה מה שאתה רוצה. זה רק מהחיפוש, אין לי כוח להמשיך.. עריכה: הינה משהו קטן שיתקע לך את האתר: http://www.sportn.co.il/search/index...bmit=%E7%F4%F9 __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

07-07-08, 03:39	# 3
daMn הוסטסניון מיני פרופיל תאריך הצטרפות: Mar 2007 גיל: 34 הודעות: 2,050	http://www.sportn.co.il/news/index.php?newsID=3' תטפל בבלוק הימני. __________________ "חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." (אריק ס. ריימונד)

07-07-08, 16:19	# 6
~~kfir91~~ חסום מיני פרופיל תאריך הצטרפות: Apr 2007 הודעות: 220	אני חושב שחסמתי תבדקו שנייה Last edited by kfir91; 07-07-08 at 16:24..

07-07-08, 22:26	# 8
Megnum חבר וותיק מיני פרופיל תאריך הצטרפות: May 2007 מיקום: אשד הודעות: 1,308	בלי קשר לנושא שלך הקידוד לא טוב... אם אני כותב בחיפוש משהוא ארוך הוא לא מאריך את הבלוק תוכן עשית עבודה קלה וקידדת את הבלוק ביחד אם הצדדים לא מומלץ דוגמא: http://www.sportn.co.il/search/index...bmit=%E7%F4%F9 __________________ סטודיו לבניית אתרים בניית אתרים לעורכי דין בתי דפוס מומלצים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

07-07-08, 23:06	# 9
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	זה אתר שמכרת? אתר עם הזרקות XSS? בכל מקרה, פשוט תבנה את זה מההתחלה נכון. תסנן את כל הערכים. אני בחיים בחיים לא משתמש ב-intval. למה? כי לא אכפת לי.

07-07-08, 23:45	# 10
AlmogBaku חבר וותיק מיני פרופיל תאריך הצטרפות: Nov 2007 מיקום: מודיעין הודעות: 1,022	מה אתה אומר. ואם בגלל זה הסקריפט יקרש? Last edited by AlmogBaku; 07-07-08 at 23:48..

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)