Возможно применение sql-инъекции
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
Возможно применение sql-инъекции
Если в Менеджере файлов (где можно редактировать свои скрипты) ввести
что угодно | sed 's/\(pattern\)/\1/g'
сервер проглатывает этот (выделенный красным) символ, а значит если поиграться с \", \\" и тд, то возможно применение sql-инъекции.
UPD:
Поигрался, получил ошибку базы данных. Значит уязвимость вполне применима. Кто хочет используйте, админам на всё насрать с большущей колокольни.
что угодно | sed 's/\(pattern\)/\1/g'
сервер проглатывает этот (выделенный красным) символ, а значит если поиграться с \", \\" и тд, то возможно применение sql-инъекции.
UPD:
Поигрался, получил ошибку базы данных. Значит уязвимость вполне применима. Кто хочет используйте, админам на всё насрать с большущей колокольни.
Последний раз редактировалось Vasiliy 2020-02-11, 16:14:29, всего редактировалось 3 раза.
Возможно применение sql-инъекции
это вам к разработчикам панели надо - они за найденные уязвимости выплачивают вознаграждение
Убей их всех! Бог потом рассортирует...
Возможно применение sql-инъекции
У вас тут всё работает так, что чихнуть боишься, мне лень постоянно по 15 минут на авторизацию тратить.
Возможно применение sql-инъекции
тогда один раз поставьте галочку "запомнить меня" и всё
Убей их всех! Бог потом рассортирует...
Возможно применение sql-инъекции
1. Нет такой галочки.
2. Авторизация работает далеко не всегда.
Вообще я очень недоволен хостингом, оплаченное использую, а потом бежать отсюда нафиг.
PS: К форуму кстати претензий нет, работает хорошо.
2. Авторизация работает далеко не всегда.
Вообще я очень недоволен хостингом, оплаченное использую, а потом бежать отсюда нафиг.
PS: К форуму кстати претензий нет, работает хорошо.
Возможно применение sql-инъекции
чем именно недовольны - объяснить так и не смогли
и ни одного скриншота тоже нет
сдаётся мне, что вы просто троллите =)
и ни одного скриншота тоже нет
сдаётся мне, что вы просто троллите =)
Убей их всех! Бог потом рассортирует...
Возможно применение sql-инъекции
Замечательно, я вам об уязвимости сообщил, а вы троллем называете. Вот это отношение к клиенту.
Чем именно недоволен? Нестабильностью. Хотите скриншот - пожалуйста:
Хотел в биллинговой системе тоже баг показать, но не могу войти, хотя вчера входил и сохранил пароль. Как его восстановить тоже непонятно. В форме общения с техподдержкой bb-коды есть, но не работают. Багов много, не хочу их все сейчас перечислять. А главное сервер, на котором сайт размещён часто недоступен с кодом состояния http 5xx. Техпожжердка отвечает "не нравится уходи". В общем-то так и сделаю.
Чем именно недоволен? Нестабильностью. Хотите скриншот - пожалуйста:
Хотел в биллинговой системе тоже баг показать, но не могу войти, хотя вчера входил и сохранил пароль. Как его восстановить тоже непонятно. В форме общения с техподдержкой bb-коды есть, но не работают. Багов много, не хочу их все сейчас перечислять. А главное сервер, на котором сайт размещён часто недоступен с кодом состояния http 5xx. Техпожжердка отвечает "не нравится уходи". В общем-то так и сделаю.
Последний раз редактировалось Vasiliy 2020-02-11, 16:18:01, всего редактировалось 1 раз.
Возможно применение sql-инъекции
шрифты хоть бы поставили, раз линукс решили использовать.
с нормальными шрифтами FF выглядит нормально
с нормальными шрифтами FF выглядит нормально
Убей их всех! Бог потом рассортирует...
Возможно применение sql-инъекции
Я не вижу мелкий текст.