• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 27.04.2002. novi sigurnosni propust u bsd-u 16.09.2007. bojler-sigurnosni termostat 26.08.2004. vazno obavestenje 26.12.2004. Bezbednosni propusti na phpBB forumu (verat.net) 02.06.2005. Sigurnosni propusti sa include() ? 03.10.2005. Otkriven veliki sigurnosni propust u nekoliko Kas.. 02.01.2006. Kritičan propust unutar Symantecovih sigurnosnih.. 31.01.2006. [VEST] Sigurnosni propust u Windows Graphics Rend.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Čitajući Ap0xov "The Art of Rev.. Slanje imejla sa sertifikovanim digita.. Sigurnost "cPanel directory passw.. Armitage in Back Track 5 Kako skinuti cod .htaccess zastita Reverse engineering rutera "doma�.. Programiranje protokola Backtrack- hitno pomoc!!! Security get inti ws Opasnost od "crnih lista" totalno flexibilan security modul za JEE Sunbelt Personal Firewall - netbios-ssn exploiting kroz mikrotik? ChapljaVM Code Obfuscator 0.0.1 alpha Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

RTFM Sa Član broj: 81476 Poruke: 1 *.pppoe1378.bih.net.ba. Profil Sigurnosni propust? 17.01.2006. u 12:06 - pre 222 meseci Naisao sam na sajt,ne tako iskusnog programera.Radi se o search form-u,koji pretrazuje bazu doticnog websajta.Sve je ok,ali npr. kad ukucam '(znaci:straight quote mark/apostrophe)ne dobijem naravno nikakav nadjen rezultat,nego mi se sad u polju za trazenje pojavi \\\' (znaci doda jos tri kose crte).Ili ako u polje za trazenje ukucam jednu kosu crtu i idem na Trazenje,sad mi u polju takodje doda tri crte.Bilo mi je zanimljivo pa sam pokusao ubaciti html code odredjenog charactera.Pokusao sam sa zvjezdicom (*)kojoj je html code "&#42" i nakon ukucavanja ovog koda u polje mi je generisana zvjezdica.E sad,mene zanima,posto tek pocinjem sa php-om i SQL-om,da li je ovo ozbiljan propust(ako je uopce propust) i moze li se iskoristiti za neki ozbiljni napad,tipa buffer overflow? You've Gotta Belong To It ;) http://www.live4metal.com Odgovor na temu

LiquidBrain Član broj: 33502 Poruke: 28 *.041net.co.yu. Sajt: www.sdwifi.co.sr Profil Re: Sigurnosni propust? 09.02.2006. u 19:31 - pre 221 meseci Moze da bude ali i ne mora Dakle cela prica se svodi na to da li mozesh da dobijesh direktan pristup bazi podataka ili samo da radish cross site scripting. Mada meni sve to lici na cross site scripting i html code injection. Shto se tice Cross site scripting-a siguran sam da moze, poshto mozesh da prikazesh na stranici (u tvom slucaju * ) ono shta ti unesesh u formi. trenutno nemam vremena da ti nadjem neke linkove za Cross site scripting i SQL Injection ali u ushtini verovatno je to sve shto mozesh da uradish (mozda i izvrshavanje komandi na serveru). Shto se tice buffer overflow-a to je verovatno u tvom slucaju neizvodljivo Ae pozdrav You don't want to learn, then stick this keyboard in your ass! Odgovor na temu