Size: a a a

2020 June 10

И

Илья in DC8044 Newf4G
Gott sei Dank
\?
htmlspecialchars
источник

ⓛⓞⓖⓘⓝ in DC8044 Newf4G
источник

B

Bohdan in DC8044 Newf4G
Илья
ВНИМАНИЕ КАВЫЧКИ я предупредил

Как сюда пропихнуть кавычку?
"SELECT * FROM table WHERE id='" . esc($_POST["data"]) . "'"

esc
— экранирует < >  & ” ‘  
мускуль.
Если экранирует, то \'union+select+1%23
источник

mg

m greeb in DC8044 Newf4G
Подскажите: связка sshd + radius

Как sshd вычисляет u/g_id и оболочку для юзера который прошел radius   аутентификацию?
источник

a

alxchk in DC8044 Newf4G
хз про ssh+радиус, особенно в каких-то очень конкретных случаях, но в обычной ситуации все это получается из nss
источник

a

alxchk in DC8044 Newf4G
т.е. зависит от конкретной конфигурации nss
источник

mg

m greeb in DC8044 Newf4G
alxchk
т.е. зависит от конкретной конфигурации nss
Дяк
источник

И

Илья in DC8044 Newf4G
Илья
ВНИМАНИЕ КАВЫЧКИ я предупредил

Как сюда пропихнуть кавычку?
"SELECT * FROM table WHERE id='" . esc($_POST["data"]) . "'"

esc
— экранирует < >  & ” ‘  
мускуль.
В общем в моем случае мне не удалось пропихнуть кавычку.

Есть такая штука как sql smuggling. Теоретически mysql сервер должен был бы посчитать гомоглиф кавычки(прим: '´ʹʻʼ) за саму кавычку и мне бы удалось разорвать строку, но походу бд была хорошо настроена и не принимала гомоглифы как обычные символы, либо by design.

P.s. спасибо @zinngraf за наводку на sql smuggling
Статья о sql smuggling
Список гомоглифов пригодных также для domain-сквотинга
источник

S

S N in DC8044 Newf4G
@zverenok стикеры логотипа в новом дизайне заказывали? или они планируются на след. оффлайн DC8044?
источник

ZP

Zverenok Papyshev in DC8044 Newf4G
они в процессе)
источник

И

Илья in DC8044 Newf4G
Вот вам ещё инсайдинга со стороны wayforpay немного
источник

И

Илья in DC8044 Newf4G
Переслано от Илья
Здравствуйте. Мне сегодня на личный(!) email пришёл оффер от TeleSales лично для моего сайта, мол разработают мне интернет магазин. Я email нигде не указывал, использую только временные почты.
источник

И

Илья in DC8044 Newf4G
Переслано от Илья
Пришло мне вот такое письмо в 10:16. Единственное где я указывал мыло, это wordpress.org, fondy, liqpay и wayforpay. Решил проверить access-логи на сервере, вдруг реферер будет и правда. Нашёл в то же время переход из CRM WAYFORPAY:
источник

И

Илья in DC8044 Newf4G
Переслано от Илья
Думайте сами
источник

И

Илья in DC8044 Newf4G
Переслано от Илья
Я всего лишь предпологаю что сотрудники в край обнаглели. Я сайт толком не сделал, зарегистрировал 10 дней назад.
источник

a

alxchk in DC8044 Newf4G
источник

SL

Simon Lyhin in DC8044 Newf4G
👍
источник

mg

m greeb in DC8044 Newf4G
😂
источник

A

Alex Shmel🐝 in DC8044 Newf4G
источник

A

Alex Shmel🐝 in DC8044 Newf4G
а ктонить шарит как такое может быть ?
источник