• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 25.08.2001. 3D window manager 08.03.2002. Pocetnicko pitanje! 08.04.2002. C vs. C++ razlika u brzini 24.04.2002. Interesantan URL 24.10.2008. interesantan tutorijal. 30.10.2002. Windows 2000 Customer Support Diagnostics 26.09.2002. http://www.zeljkojoksimovic.com - Neizmirene obav.. 31.05.2007. Poprichajte s robotom 20.12.2007. www.srbovanje.com + http://nepismeni.bloger.hr/ Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

stinger Luka Gerzic DELTA M, IT Department DELTA M HQ Član broj: 126 Poruke: 1099 *.drenik.net ICQ: 57419599 Sajt: www.gerzic.net Profil Interesantan %, +, 29.11.2001. u 21:30 - pre 273 meseci Moj prijatelj (OWL) i moja malenkost smo slucajno otkrili da vecina domacih pretrazivaca ne vodi racuna o ubacivanju % i " u upitima za pretragu svojih baza podataka, tako da ste u mogucnosti da dobijete recimo sadrzaj kompletne baze odredjenog sajta, ili recimo ukoliko ste kreativni mozete dobiti i drugacije informacije ili recimo drasticno povecati swap file na nekoj remote masini. Do ovoga izgleda dolazi zato sto mysql_escape_string ne eskejpuje %. Upotreba + takodje moze dovesti do slicnih rezultata ako se isti koristi kao separator reci u upitu. Da bi ste shvatili o cemu pricam mozete pogledati i eventualno isprobati ovaj bug na nekom od sledecih sajtova : www.download.cg.yu : ukoliko unesete 10-20 % u search polje dobicete kompletan listing baze. http://www.eunet.yu/prezentacije/index.phtml : Dobicete poveci spisak prezentacija. NAPOMENA: Ovaj bug, je cisto edukativnog karaktera, nemojte ga zloupotrebljavati!, ovo vazi za sve ljude koji zele da nauce na primeru i tako ne dozvole da njihov kod neko drugi iskoristi na pogresan nacin! p.s. Administratore nekih servera smo vec obavestili o ovome, tako da je moguce da negde ovo necete moci da isprobate. Owl & Stinger Odgovor na temu

stinger Luka Gerzic DELTA M, IT Department DELTA M HQ Član broj: 126 Poruke: 1099 *.drenik.net ICQ: 57419599 Sajt: www.gerzic.net Profil Re: Interesantan %, +, 29.11.2001. u 21:37 - pre 273 meseci O eventualnim skripticama koje pokrenu takav query par stotina, (hiljada) puta necu ni da pricam... Odgovor na temu

B o j a n eCTRL EU Član broj: 1178 Poruke: 2925 *.verat.net Jabber: bc@default.co.yu Sajt: default.co.yu/~bc +1 Profil Re: Interesantan %, +, 29.11.2001. u 21:49 - pre 273 meseci o tome je vec bilo reci na bugtraq, tako da je to vec od ranije opstepoznato l;) "It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo Odgovor na temu

stinger Luka Gerzic DELTA M, IT Department DELTA M HQ Član broj: 126 Poruke: 1099 *.drenik.net ICQ: 57419599 Sajt: www.gerzic.net Profil Re: Interesantan %, +, 30.11.2001. u 00:53 - pre 273 meseci U Jugoslaviji ocigledno nije. Odgovor na temu

B o j a n eCTRL EU Član broj: 1178 Poruke: 2925 *.verat.net Jabber: bc@default.co.yu Sajt: default.co.yu/~bc +1 Profil Re: Interesantan %, +, 30.11.2001. u 10:53 - pre 273 meseci Sine, kakve veze to ima ... globalizacija, svetsko selo .... /etc/etc/ "It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo Odgovor na temu

dwarf Beograd, Srbija Član broj: 1328 Poruke: 336 *.verat.net Profil Re: Interesantan %, +, 30.11.2001. u 11:36 - pre 273 meseci A sta fali jednom obicnom str_replace()???? :)) Odgovor na temu

Gojko Vujovic Amsterdam, NL Administrator Član broj: 1 Poruke: 13651 +165 Profil Re: Interesantan %, +, 30.11.2001. u 13:40 - pre 273 meseci Ništa ne fali, bilo koja provera unosa pomaže KADA BI ljudi to koristili. Ali proverili smo, i mnogo sajtova vuln. na ovo. Pretpostavljam da je u stvari mysql bug. ES mašina je tako otišla 97MB u swap.. sada je ugrađena bolja provera unosa pri search-u. Odgovor na temu

Jbyn4e Član broj: 422 Poruke: 6049 *.verat.net +257 Profil Re: Interesantan %, +, 30.11.2001. u 16:35 - pre 273 meseci Citat: Gojko Vujovic je napisao: mysql bug. ES mašina je tako otišla 97MB u swap.. sada je ugrađena bolja NIje mysql, vec SQL bug.. probao ja na oracle bazi koja je na webu. Kad sve ostalo zakaže, pročitaj uputstvo... Odgovor na temu

stefy Stefanovic Tibor Subotica Član broj: 848 Poruke: 92 194.247.202.* Sajt: www.eurolink.org.yu Profil Re: Interesantan %, +, 30.11.2001. u 19:11 - pre 273 meseci IMHO to nije bug ni SQL-a ni MySQL-a jer oni rade samo ono sto se od njih trazi. Znaci ako on dobije query "select * from table where ime like '%';" onda on odradi to sto se trazi od njega. Problem je u pretrazivacu sto dozvoljava ovakve upite. "We are what we repeatedly do. Excellence, then, is not an act, but a habit." -Aristotle Odgovor na temu

stinger Luka Gerzic DELTA M, IT Department DELTA M HQ Član broj: 126 Poruke: 1099 *.drenik.net ICQ: 57419599 Sajt: www.gerzic.net Profil Re: Interesantan %, +, 30.11.2001. u 20:23 - pre 273 meseci Citat: stefy je napisao: IMHO to nije bug ni SQL-a ni MySQL-a jer oni rade samo ono sto se od njih trazi. Znaci ako on dobije query "select * from table where ime like '%';" onda on odradi to sto se trazi od njega. Problem je u pretrazivacu sto dozvoljava ovakve upite. A nazalost takvih gresaka ima dosta, pogotovu kod nasih "domacih" pretrazivaca, pokusao sam da obavestim neke nase ljude o tome, medjutim nailazio sam retko na pozitivne odgovore, uglavnom su me ljudi napusili... :) Odgovor na temu

dwarf Beograd, Srbija Član broj: 1328 Poruke: 336 *.verat.net Profil Re: Interesantan %, +, 30.11.2001. u 21:00 - pre 273 meseci Ikada cuo za ono "ne bacaj bisere pred svinje"??? Sta nekog lika briga sto se provajderova masina baca u nenormalni trosak kada njegov sajt uradi "search"??? Odgovor na temu