PHP inj сайта поплярного эмуля (вопрос))

Discussion in 'Веб-уязвимости' started by nightmare007, 22 Nov 2007.

  1. nightmare007

    nightmare007 New Member

    Joined:
    28 Oct 2006
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    кароче както лажу по инету и натыкаюс на один сайтик ... немного повтыкаф решил поэксперементировать.

    Что собой представляет сайт:

    1) три поля ввода (логин, пасс, мыло) и кнопка создать акк.
    2) Таблица пользователей онлайн в 5 столбцов каждый столбец озоглавлен (имя, расса, класс, лвл, локация) каждое заглавие представляет собой ссылку по которой можно отсортировать данный список онлайн.


    Значит после того как мы заходим на сайт в строчке адреса виднеется только сам урл без указания директорий и т.п. список пользователей онлайн размещён ниже уже отсортированый по имени от A до B. Если посмотреть вниматочно на каждую из шапок таблици то видно что это ничто иное как присвоение значений переменных F и S....

     
Loading...